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内 容 简 介 


本 书 从 理论 与 应 用 相 结 合 的 角度 ,系统 地 介绍 网 络 信息 安全 的 基本 理论 和 应 用 技术 。 在 内 容 上 , 注 
重新 颖 性 ,尽量 收录 近 几 年 发 展 起 来 的 新 概念 ,新 方法 和 新 技术 ;在 形式 上 ,侧重 系统 性 ,从 系统 体系 结 
构 的 角度 来 介绍 网 络 信 息 安 全 技术 及 其 应 用 。 因 此 ,本 书 从 形式 到 内 容 都 有 其 独到 之 处 。 

全 书 共有 10 章 , 介 绍 网 络 信息 安全 概论 ,密码 技术 、 网 络 层 安全 协议 ,传输 层 安 全 协议 、 应 用 层 安全 
协议 、 系 统 安全 防护 技术 、 网 络 安全 检测 技术 、 系 统 容错 容 灾 技术 ,信息 安全 标准 、 系 统 等 级 保护 等 内 容 。 

本 书 主要 作为 高 等 院 校 相关 专业 本 科 生 的 教材 ,也 可 作为 相关 专业 研究 生 的 教材 , 同时 还 可 供 从 
事 网 络 系统 安全 技术 工作 的 广大 科技 人 员 参 考 。 


本 书 封面 贴 有 清华 大 学 出 版 社 防 伪 标 签 .无 标签 者 不 得 销售 。 
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出 豚 资 明 一 


21 世纪 是 信息 时 代 , 信 息 已 成 为 社会 发 展 的 重要 战略 资源 ,社会 的 信息 
化 已 成 为 当今 世界 发 展 的 潮流 和 核心 ,而 信息 安全 在 信息 社会 中 将 扮演 极为 
重要 的 角色 , 它 会 直接 关系 到 国家 安全 ,企业 经 营 和 人 们 的 日 常生 活 。 随 着 
信息 安全 产业 的 快速 发 展 ,全 球 对 信息 安全 人 才 的 需求 量 不 断 增加 ,但 我 国 
目前 信息 安全 人 才 极 度 芽 乏 , 远 远 不 能 满足 金融 、 商 业 、 公 安 、 军 事 和 政府 等 
部 门 的 需求 。 要 解决 供需 矛盾 ,必须 加 快 信息 安全 人 才 的 培养 ,以 满足 社会 
对 信息 安全 人 才 的 需求 。 为 此 ,教育 部 继 2001 年 批准 在 武汉 大 学 开设 信息 
安全 本 科 专 业 之 后 ,又 批准 了 多 所 高 等 院 校 设立 信息 安全 本 科 专 业 , 而 且 许 
多 高 校 和 科研 院 所 已 设立 了 信息 安全 方向 的 具有 硕士 和 博士 学 位 授予 权 的 
学 科 点 。 

信息 安全 是 计算 机 ,通信 、 物 理 、 数 学 等 领域 的 交叉 学 科 , 对 于 这 一 新 兴 
学 科 的 培养 模式 和 课程 设置 ,各 高 校 普 过 缺乏 经 验 , 因 此 中 国 计 算 机 学 会 教 
育 专业 委员 会 和 清华 大 学 出 版 社 联合 主办 了 “信息 安全 专业 教育 教学 研讨 
会 ”等 一 系列 研讨 活动 ,并 成 立 了 “高 等 院 校 信息 安全 专业 系列 教材 ”编审 委员 
会 ,由 我 国信 息 安全 领域 著名 专家 肖 国 镇 教授 担任 编 委 会 主任 ,指导 “高 等 院 校 
信息 安全 专业 系列 教材 ”的 编写 工作 。 编 委 会 本 着 研究 先行 的 指导 原则 ,认真 
研讨 国内 外 高 等 院 校 信息 安全 专业 的 教学 体系 和 课程 设置 ,进行 了 大 量 前 脆性 
的 研究 工作 ,而 且 这 种 研究 工作 将 随 着 我 国信 息 安 全 专业 的 发 展 不 断 深入 。 经 
过 编 委 会 全 体委 员 及 相关 专家 的 推荐 和 审定 ,确定 了 本 从 书 首 批 教材 的 作者 ， 
这 些 作者 绝 大 多 数 都 是 既 在 本 专业 领域 有 深厚 的 学 术 造 诺 、 又 在 教学 第 一 线 有 
丰富 的 教学 经 验 的 学 者 、 专 家 。 

本 系列 教材 是 我 国 第 一 套 专 门 针对 信息 安全 专业 的 教材 ,其 特点 是 : 

中 体系 完整 结构 合理 、 内 容 先 进 。 

@ 适应 面 广 。 能 够 满足 信息 安全 、 计 算 机 、 通 信 工 程 等 相关 专业 对 信息 
安全 领域 课程 的 教材 要 求 。 

@@ 立体 配套 。 除 主教 材 外 ,还 配 有 多 媒体 电子 教案 、 习 题 与 实验 指 
导 等 。 
@ 版 本 更 新 及 时 , 紧 跟 科学 技术 的 新 发 展 。 

为 了 保证 出 版 质量 ,我们 坚持 宁 缺 考 滥 的 原则 ,成 熟 一 本 ,出 版 一 本 ,并 
保持 不 断 更 新 ,力求 将 我 国信 息 安全 领域 教育 .科研 的 最 新 成 果 和 成 熟 经 验 
反映 到 教材 中 来 。 在 全 力 做 好 本 版 教材 , 满足 学 生 用 书 的 基础 上 , 还 经 由 专 
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家 的 推荐 和 审定 , 遵 选 了 一 批 国 外 信息 安全 领域 优秀 的 教材 加 入 本 系列 教材 中 ,以 进一步 
满足 大 家 对 外 版 书 的 需求 。 热 切 期 望 广大 教师 和 科研 工作 者 加 入 我 们 的 队伍 ,同时 也 欢 
迎 广大 读者 对 本 系列 教材 提出 宝贵 意见 ,以 便 对 本 系列 教材 的 组 织 、 编 写 与 出 版 工作 不 断 
改进 ,为 我 国信 息 安全 专业 的 教材 建设 与 人 才 培 养 做 出 更 大 的 贡献 。 

“高 等 院 校 信息 安全 专业 系列 教材 "已 于 2006 年 年 初 正式 列 入 普通 高 等 教育 “十 一 
五 国家 级 教材 规划 ( 见 教 高 [2006]9 号 文件 (教育 部 关于 印发 普通 高 等 教育 “十 一 五 ” 国 
家 级 教材 规划 选 题 的 通知 》)) 。 我 们 会 严 把 出 版 环节 ,保证 规划 教材 的 编校 和 印刷 质量 ， 
时 完成 出 版 任务 。 

2007 年 6 月 ,教育 部 高 等 学 校 信 息 安全 类 专业 教学 指导 委员 会 成 立 大 会 暨 第 一 次 会 
议 在 北京 胜利 召开 。 本 次 会 议 由 教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委员 会 主任 单 
位 北京 工业 大 学 和 北京 电子 科技 学 院 主 办 ,清华 大 学 出 版 社 协办 。 教 育 部 高 等 学 校 信 息 
安全 类 专业 教学 指导 委员 会 的 成 立 对 我 国信 息 安 全 专业 的 发 展 起 到 重要 的 指导 和 推动 作 
用 。2006 年 教育 部 给 武汉 大 学 下 达 了 “信息 安全 专业 指导 性 专业 规范 研制 ”的 教学 科研 
项 目 。2007 年 起 该 项 目 由 教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委员 会 组 织 实 施 。 
在 高 教 司 和 教 指 委 的 指导 下 ,项 目 组 团结 一 致 ,努力 工作 ,克服 困难 ,历时 5 年 ,制定 出 我 
国 第 一 个 信息 安全 专业 指导 性 专业 规范 ,于 2012 年 年 底 通 过 经 教育 部 高 等 教育 司 理工 科 
教育 处 授权 组 织 的 专家 组 评审 ,并 且 已 经 得 到 武汉 大 学 等 许多 高 校 的 实际 使 用 。2013 
年 ,新 一 届 “ 教 育 部 高 等 学 校 信息 安全 专业 教学 指导 委员 会 "成立 。 经 组 织 审查 和 研究 决 
定 ,2014 年 以 “教育 部 高 等 学 校 信 息 安全 专业 教学 指导 委员 会 ”的 名 义 正式 发 布 (高 等 学 
校 信息 安全 专业 指导 性 专业 规范 (由 清华 大 学 出 版 社 正式 出 版 )。“ 高 等 院 校 信息 安全 专 
业 系 列 教材 ”在 教育 部 高 等 学 校 信息 安全 专业 教学 指导 委员 会 的 指导 下 ,根据 《高 等 学 校 
信息 安全 专业 指导 性 专业 规范 ) 组 织 编写 和 修订 ,进一步 体现 科学 性 、 系 统 性 和 新 颖 性 ,及 
时 反映 教学 改革 和 课程 建设 的 新 成 果 , 并 随 着 我 国信 息 安全 学 科 的 发 展 不 断 完善 。 

我 们 的 E-mail 地 址 : zhangm@tup. tsinghua. edu. cn; 联 系 人 : 张 民 。 


“高 等 院 校 信息 安全 专业 系列 教材 ”编审 委员 会 
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近年 来 , 随 着 信息 化 的 发 展 ,国内 各 行 各 业 建 设 了 大 量 的 网 络 信息 系统 ， 
信息 安全 问题 变 得 日 益 突 出 。 人 们 在 享受 网 络 所 带 来 方便 和 效益 的 同时 ,也 
面临 着 网 络 安全 提出 的 巨大 挑战 ,如 黑客 攻击 .病毒 传播 .非法 联络 .情报 获 
取 等 ,给 网 络 信息 安全 带 来 严重 的 威胁 ,安全 事件 展 有 发 生 , 给 国家 安全 . 企 
业 利 益 和 个 人 权益 带 来 极 大 的 危害 ,并 造成 了 巨大 的 经 济 损失 。 

为 了 应 对 信息 安全 方面 的 挑战 ,国家 制定 了 两 种 信息 系统 安全 保护 制 
度 : 信息 系统 安全 等 级 保护 制度 和 涉 密 信息 系统 分 级 保护 制度 ,并 制定 了 一 
系列 相关 国家 技术 标准 和 法 律 法 规 , 推 动 了 网 络 信息 安全 技术 发 展 和 应 用 ， 
规范 了 网 络 信 息 系统 建设 和 管理 。 

随 着 我 国信 息 化 的 发 展 和 应 用 的 普及 ,网 络 信 息 安 全 越 来 越 重要 ,国家 
和 业界 都 加 大 了 对 网 络 信息 安全 技术 研发 方面 的 投入 ,对 网 络 信息 安全 专门 
人 才 的 需求 也 越 来 越 大 。 因 此 ,在 很 多 高 校 设置 了 信息 安全 、 安 全 保密 等 专 
业 ,一 些 计 算 机 、 网 络 工程 .电子 商务 .电子 信息 等 相关 专业 开设 了 信息 安全 
课程 ,加强 了 对 网 络 信息 安全 人 才 的 培养 ,对 网 络 信息 安全 教材 的 需求 也 随 
之 增加 。 

作者 于 2004 年 编写 并 出 版 了 《网 络 与 信息 安全 ), 作 为 国防 科 工 委 “ 十 
五 ”规划 教材 。 在 10 年 间 , 我 国 在 网 络 信息 安全 技术 .应 用 和 政策 层面 上 都 
有 了 很 大 的 发 展 和 变化 ,教材 内 容 也 要 与 时 俱 进 , 吐 故 纳 新 ,更 好 地 服务 于 教 
学 。 因 此 ,作者 对 原 书 进行 了 重新 编写 。 

全 书 共 有 10 章 。 第 1 章 为 网 络 信息 安全 概论 ,主要 介绍 网 络 安全 威胁 、 
网 络 攻击 技术 .信息 安全 技术 .信息 安全 工程 .信息 安全 法 规 等 内 容 ; 第 2 章 
为 密码 技术 ,主要 介绍 对 称 密码 算法 . 非 对 称 密码 算法 .数字 签名 算法 . 单 向 
散 列 函数 等 内 容 ; 第 3 章 为 网 络 层 安 全 协议 ,主要 介绍 IPSec 安全 体系 结构 、 
安全 联盟 .安全 协议 、 密 钥 管理 .IPSec 协议 的 应 用 等 内 容 ;第 4 章 为 传输 层 安 
全 协议 ,主要 介绍 SSL 握手 协议 .SSL 记录 协议 、SSL 支持 的 密码 算法 、SSL 
协议 安全 性 分 析 、SSL 协议 的 应 用 等 内 容 ; 第 5 章 为 应 用 层 安 全 协议 ,主要 介 
绍 S-HTTP 协议 .S/MIME 协议 .PGP 协议 等 内 容 ;第 6 章 为 系统 安全 防护 
技术 ,主要 介绍 身份 鉴别 技术 ,访问 控制 技术 、 安 全 审计 技术 、 防 火 墙 技术 等 
内 容 ; 第 7 章 为 网 络 安全 检测 技术 ,主要 介绍 安全 漏洞 扫描 技术 、 网 络 入 侵 检 
测 技术 等 内 容 ; 第 8 章 为 系统 容错 容 灾 技术 ,包括 数据 备份 技术 、 磁 盘 容 错 技 
术 、 系 统 集群 技术 、 数 据 灾 备 技术 等 内 容 ; 第 9 章 为 信息 安全 标准 ,主要 介绍 


PE 网络 信息 安全 技术 PSSSSSG 


国内 外 信息 安全 标准 、 信 息 技术 安全 评估 公共 准则 、 系 统 安全 工程 能 力 成 熟 模型 等 内 容 ; 
第 10 章 为 系统 等 级 保护 ,主要 介绍 信息 系统 安全 等 级 保护 的 基本 概念 、 定 级 方法 、 基 本 要 
求 .应 用 举例 等 内 容 。 

本 书 强调 理论 联系 实际 ,尽量 避免 理论 与 应 用 相 脱 节 。 在 讲述 网 络 信息 安全 理论 的 
同时 ,还 介绍 了 网 络 信息 安全 应 用 示例 ,以 便于 读者 理解 和 掌握 ,也 有 利于 自学 ,达到 事 半 
功 倍 的 学 习 效果 。 

本 书 根据 网 络 信息 安全 技术 发 展 迅 速 的 特点 ,还 介绍 了 一 些 新 概念 、 新 方法 和 新 技 
术 , 读 者 在 系统 地 学 习 理 论 知识 的 同时 ,还 能 够 了 解 到 这 一 技术 的 前 沿 和 发 展 趋势 ,并 从 
中 得 到 启迪 和 帮助 。 

书 中 难免 存在 不 足 和 玻 漏 之 处 ,欢迎 广大 读者 批评 指正 。 

最 后 ,感谢 西北 工业 大 学 规划 教材 出 版 基金 对 本 书 的 大 力 资助 。 
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和 1 引言 


随 着 互联 网 技术 的 不 断 发 展 , 越 来 越 显示 出 计算 机 网 络 在 社会 信息 化 中 的 巨大 作用 ， 
计算 机 网 络 已 经 成 为 当今 社会 经 济 活动 和 社会 生活 的 基础 设施 ,推动 了 工业 信息 化 新兴 
服务 业 、 信 息 产 业 的 快速 发 展 ,带动 了 国民 经 济 发 展 和 社会 进步 。 

由 于 网 络 系统 的 开放 性 ,以 及 现 有 网 络 协议 和 软件 系统 存在 的 安全 缺陷 ,使 任何 一 种 
网 络 系统 都 不 可 避免 地 .或 多 或 少 地 存在 着 一 定 的 安全 隐患 和 风险 ,使 人 们 在 享受 网 络 所 
带 来 的 方便 和 效益 的 同时 ,也 面临 着 网 络 安全 提出 的 巨大 挑战 ,黑客 攻击 病毒 传播 .非法 
联络 .情报 获取 等 给 网 络 信息 安全 带 来 严重 的 威胁 。 网 络 安全 事件 展 有 发 生 , 给 国家 安 
全 、 企 业 利益 和 个 人 权益 带 来 了 极 大 的 危害 ,并 造成 了 巨大 的 经 济 损失 。 

以 获取 经 济 利益 为 目的 的 黑客 经 济 兴起 ,网 络 侵权 和 犯罪 活动 屡禁不止 ,手法 日 益 翻 
新 ,包括 自 改 网 站 内 容 ,攻击 网 络 服务 器 ,传播 盗版 数字 作品 窃取 网 银 账 号 .组建 僵尸 网 
络 等 ,直接 危害 了 网 络 安全 和 社会 和 谐 。 

不 法 分 子 利用 互联 网 传播 黄色 信息 、 邪 教 信息 、 虚 假 新 闻 、 政 治 攻击 ,垃圾 邮件 等 有 害 
信息 ,严重 扰乱 了 人 们 的 思想 ,特别 是 给 青少年 的 身心 健康 带 来 了 极 大 的 损害 。 

国内 外 敌对 势力 和 恺 怖 组 织 利 用 互联 网 进行 非法 联络 ,通过 加 密 邮 件 、 即 时 通信 、 语 
音 通信 、P2P 通信 、 社 交 网 络 等 手段 进行 秘密 联络 ,策划 和 实施 娩 怖 活动 ,直接 威胁 着 国家 
安全 和 社会 稳定 。 

网 络 间谍 利用 互联 网 盗窃 国家 机 密 信息 、 企 业内 部 信息 和 个 人 隐私 信息 ,网 络 窃 密 和 
泄密 事件 不 断 发 生 。 尤 其 是 海外 间谍 机 关 利用 木马 技术 有 预谋 性 地 窃取 国家 的 政治 、 军 
事 和 经 济 情报 ,直接 危害 了 国家 安全 和 利益 。 

美国 和 中 国 台湾 地 区 的 军 方 分 别 组 建 了 网 络 信息 战 组 织 , 称 为 老虎 部 队 (Tiger 
Team) ,其 中 一 项 重要 任务 就 是 利用 互联 网 和 木马 技术 有 预谋 地 窃取 中 国 大 陆 的 政治 、 军 
事 和 经 济 情报 ,对 要 害 部 门 和 重要 人 员 进 行 重 点 布控 ,试图 通过 植 和 人 木马 来 窃取 重要 情 
报 。 根 据 国家 安全 保密 部 门 统计 ,在 我 国 每 年 发 生 的 泄密 案件 中 ,70% 是 海外 间谍 机 关 通 
过 互联 网 和 木马 来 窍 取 的 ,并 且 有 逐年 增长 的 趋势 ,对 国家 安全 和 利益 造成 极 大 的 危害 。 
在 这 些 窃 密 木马 中 ,大 部 分 由 中 国 台 湾 地 区 和 美国 所 控制 ,其 中 中 国 台 湾 地 区 占 65%, 美 
国 占 8%。 网 络 窃 密 问题 已 经 给 国家 安全 和 利益 带 来 了 极 大 的 危害 。 

2013 年 5 月 发 生 了 友 动 世界 的 “棱镜 门 ”事件 ,由 美国 国家 安全 局 前 雇员 爱德华 .斯 
诺 登 披露 了 美国 正在 实施 的 互联 网 .电话 网 .手机 网 等 网 络 监 听 项 目 ,不 仅 对 美国 国内 实 


ee 网 络 信息 安全 技术 ”Eeesssagl 


施 网 络 监听 ,还 对 包括 中 国 在 内 的 多 个 国家 的 网 络 基础 设施 和 服务 器 实施 网 络 人 侵 , 获 取 
所 需要 的 信息 ,对 国家 安全 和 利益 构成 极 大 的 威胁 。 

针对 不 断 增长 的 信息 安全 挑战 ,必须 采取 有 效 的 信息 安全 技术 来 提高 信息 系统 安全 
防护 和 入 侵 检测 能 力 ,保障 信息 系统 安全 。 信 息 系统 安全 保护 工作 是 一 项 系统 工程 ,需要 
采用 工程 化 方法 来 规范 信息 系统 安全 建设 ,将 信息 安全 技术 贯穿 于 信息 系统 建设 的 各 个 
阶段 ,而 不 是 单一 信息 安全 技术 的 简单 应 用 ,这 样 才能 达到 信息 系统 安全 保护 的 整体 
要 求 。 

本 章 主要 介绍 网 络 安全 威胁 、 网 络 攻击 技术 、 信 息 安 全 技术 、 信 息 安全 工程 以 及 信息 
安全 法 规 等 ,使 读者 对 信息 系统 安全 问题 有 整体 上 的 了 解 和 认 知 。 
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121 网 络 环境 下 的 安全 威胁 


所 谓 的 安全 威胁 是 指 对 系统 安全 性 的 潜在 破坏 。 一 个 系统 可 能 受到 各 种 各 样 的 安全 
威胁 ,只 有 认识 到 这 些 安全 威胁 ,才能 采取 相应 的 安全 措施 进行 防范 。 

通常 ,在 开放 的 网 络 环境 中 ,可 能 面临 以 下 的 安全 威胁 。 

(1) 身份 假冒 : 一 个 实体 通过 身份 假冒 而 伪装 成 另 一 个 实体 ,威胁 源 是 用 户 或 程序 。 

(2) 非法 连接 : 在 网 络 实体 与 网 络 资源 之 间 建 立 非法 逻辑 连接 ,威胁 源 是 用 户 或 
程序 。 

(3) 非 授权 访问 : 入 侵 者 违反 访问 控制 规则 越权 访问 网 络 资源 ,威胁 源 是 用 户 或 程 
序 , 威 胁 对 象 是 各 种 网 络 资源 。 

(4) 拒绝 服务 : 拒绝 为 合法 的 用 户 提 供 正常 的 网 络 服务 ,威胁 源 是 用 户 或 程序 。 

(5) 操作 抵赖 : 用 户 否 认 曾 发 生 过 的 数据 报 发 送 或 接收 操作 ,威胁 源 是 用 户 或 程序 。 

(6) 信息 泄露 : 未 经 授权 的 用 户 非 法 获取 了 信息 ,造成 信息 泄密 ,威胁 源 是 用 户 或 程 
序 ,威胁 对 象 是 网 络 通信 中 的 数据 报 或 数据 库 中 的 数据 。 

(7) 通信 业务 流 分 析 : 人 侵 者 通过 观察 和 分 析 通 信 业 务 流 (如 信 源 、 信 宿 、 传 送 时 间 、 
频率 和 路 由 等 ) 获 得 敏感 信息 ,威胁 源 是 用 户 或 程序 ,威胁 对 象 是 网 络 通信 中 的 数据 报 。 

(8) 数据 流 自 改 : 对 正确 的 数据 报 序列 进行 非法 修改 删除 ` 重 排序 或 重 放 , 威胁 源 
是 用 户 或 程序 ,威胁 对 象 是 网 络 通信 中 的 数据 报 。 

(9) 数据 自 改 或 破坏 : 对 网 络 通信 中 的 数据 报 和 数据 库 中 的 数据 进行 非法 修改 或 删 
除 ,威胁 源 是 用 户 或 程序 ,威胁 对 象 是 网 络 通信 中 的 数据 报 或 数据 库 中 的 数据 。 

(10) 信息 推测 : 根据 公布 的 概要 信息 (如 统计 数据 、 摘 要 信息 等 ) 来 推导 出 原 有 信息 
中 的 数据 值 ,威胁 源 是 用 户 或 程序 .威胁 对 象 是 数据 库 中 的 数据 。 

(11) 程序 算 改 : 自 改 或 破坏 操作 系统 、 通 信和 软件 或 应 用 软件 ,威胁 源 是 用 户 或 程序 ， 
威胁 对 象 是 系统 中 的 程序 。 
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122 TCPIP 协议 安全 弱点 


在 制定 TCP/IP 协议 之 初 ,并 没有 过 多 地 考虑 安全 问题 。 随 着 TCP/IP 协议 的 广泛 
应 用 ,尤其 成 为 互联 网 的 基础 协议 后 ,TCP/IP 协议 暴露 出 一 些 安全 弱点 ,被 攻击 者 利用 
作为 攻击 网 络 系统 的 重要 手段 。 

TCP/IP 协议 的 安全 弱点 主要 表现 在 两 个 方面 。 一 是 没有 提供 任何 安全 机 制 , 如 数 
据 保密 性 、 数 据 完整 性 以 及 身份 真实 性 等 保证 机 制 , 不 能 直接 用 于 建立 安全 通信 环境 , 必 
须 通过 附加 安全 协议 来 提供 安全 机 制 和 安全 服务 ,如 IP 安全 (IPSec) 协 议 、 安 全 套 接 层 
(SSL) 协 议 等 都 是 基于 TCP/IP 协议 的 安全 协议 。 二 是 本 身 有 安全 隐患 ,往往 被 攻击 者 
利用 作为 攻击 网 络 系统 的 一 种 手段 ,如 IP 地 址 欺骗 .ICMP Echo flood、TCP SYN flood 
和 UDP flood 攻击 等 ,它们 大 都 属于 拒绝 服务 (DoS) 攻 击 。 

所 谓 DoS 攻击 是 指 非法 占用 和 消耗 一 个 系统 资源 ,使 该 系统 不 能 提供 正常 的 服务 ， 
造成 该 系统 暂时 瘫痪 ,严重 时 可 能 引起 系统 月 演 。DoS 攻击 有 很 多 方法 ,其 中 ICMP 
Echo flood、TCP SYN flood 和 UDP flood 等 都 是 基于 TCP/IP 协议 的 DoS 攻击 。 下 面 
简要 介绍 ICMP Echo flood 和 TCP SYN flood 攻击 的 基本 原理 。 


1. ICMP Echo flood 攻击 

ICMP Echo flood 攻击 是 一 种 常见 的 DoS 攻击 , 它 利 用 了 ICMP 中 的 回 送 (Echo) 请 
求 /响应 报 文 实现 DoS 攻击 。 

ICMP Echo 报 文 主要 用 于 测试 网 络 目的 节点 的 可 达 性 。 源 节点 向 某 一 指定 的 目的 
主机 发 送 ICMP Echo 请 求 报 文 ,目的 节点 收 到 请 求 后 必须 使 用 ICMP Echo 响应 报 文 进 
行 响应 。 在 TCP/IP 实现 系统 中 ,Ping 命令 就 是 利用 这 种 ICMP Echo 报 文 来 测试 目的 可 
达 性 的 。 

由 于 一 个 主机 所 创建 的 接收 缓冲 区 总 是 有 限 的 ,如 果 攻 击 者 在 短 时 间 内 向 一 个 主机 
发 送 大 量 的 ICMP Echo 请 求 报 文 , 则 会 造成 该 主机 的 接收 缓冲 区 阻塞 和 溢出 ,使 它 无 法 
接收 其 他 正常 的 处 理 请 求 , 于 是 便 产 生 拒绝 服务 ,造成 该 主机 的 网 络 功能 暂时 瘫痪 。 


2. TCP SYN flood 攻击 

TCP SYN flood 攻击 是 一 种 常见 的 DoS 攻击 , 它 利 用 TCP 协议 在 建立 连接 时 的 “三 
次 握手 ”过 程 实现 DoS 攻击 。 

TCP 协议 为 什么 要 通过 “三 次 握手 ”过 程 建立 连接 呢 ?” 主 要 为 了 防止 因 TCP 报 文 的 
延迟 和 重 传 可 能 带 来 的 不 安全 因素 。 由 于 TCP 报 文 是 在 IP 通信 子 网 上 进行 传输 的 ,如 
果 通 信子 网 比较 拥挤 , 则 TCP 报 文 将 被 延迟 ,进而 产生 重复 的 TCP 报 文 。 对 于 TCP 数 
据 报 文 ,可 以 通过 报 文中 的 序号 滤 除 重复 的 TCP 报 文 。 对 于 TCP SYN 报 文 (建立 连接 ) 
和 TCP FIN 报 文 (关闭 连接 ) ,重复 的 TCP 报 文 将 带 来 一 定 的 安全 隐患 。 例 如 ,在 电子 交 
易 中 ,一 个 客户 与 银行 建立 一 个 TCP 连接 ,客户 通知 银行 给 某 个 商家 的 账户 里 转 入 一 大 
笔 款 , 然 后 便 释放 该 连接 。 如 果 在 建立 连接 时 产生 了 重复 的 TCP SYN 报 文 和 数据 报 文 ， 
并 因 网 络 拥挤 被 暂 存 在 某 个 路 由 器 上 ,在 该 连接 释放 后 ,这 些 被 重复 的 报 文 却 又 顺序 地 到 
达 目 的 端 ,请 求 建立 一 个 新 的 连接 并 再 次 转账 ,结果 给 客户 造成 了 很 大 的 损失 。 因 此 ， 
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TCP 协议 在 建立 连接 和 关闭 连接 时 双方 必须 进行 认证 , 即 必须 执行 一 个 “三 次 握手 ”过 
程 。 建 立 连接 和 关闭 连接 的 情况 基本 相同 ,下 面 以 建立 连接 为 例 说 明 这 个 问题 。 

在 正常 情况 下 ,主机 A 向 主机 B 发 送 一 个 起 始 序 号 为 i 的 TCP SYN 报 文 请 求 建立 
连接 ;主机 B 收 到 后 发 送 一 个 应 答 报 文 ,同时 请 求 建立 一 个 反 向 连接 (TCP SYN 十 
ACK), 且 起 始 序 号 为 ;主机 A 在 发 送 数 据 报 文 的 同时 撒 带 对 反 向 连接 请 求 进行 应 答 
(TCP DATA 十 ACK) 。 

在 出 现 被 延迟 的 重复 TCP SYN 报 文 的 情况 下 ,重复 的 TCP SYN 报 文 到 达 主 机 B 
后 ,请 求 在 已 关闭 的 连接 上 再 次 建立 连接 ,主机 B 发 送 一 个 应 答 报 文 并 请 求 建立 一 个 反 
向 连接 (TCP SYN 十 ACK) ;主机 A 便 可 以 发 现 这 个 建立 连接 请 求 是 虚假 的 ,并 拒绝 主机 
B 的 请 求 , 不 作 任 何 应 答 ;主机 B 超 时 后 将 放弃 该 连接 。 这 样 ,通过 “三 次 握手 ”过 程 可 以 
避免 因 TCP 报 文 的 延迟 和 重 传 可 能 带 来 的 不 安全 因素 。 

然而 ,三 次 握手 ? 却 引 起 另 一 种 安全 问题 , 即 TCP SYN flood 攻击 问题 。 通 常 ,在 
TCP 接收 程序 中 设 有 一 个 最 大 连接 请 求 数 的 参数 。 如 果 某 个 时 刻 的 连接 请 求 数 已 经 达 
到 最 大 连接 请 求 数 , 则 后 续 到 达 的 连接 请 求 将 被 TCP 丢弃 。 除 非 某 一 连接 被 关闭 ,在 
TCP 连接 请 求 队列 中 腾 出 空位 置 ,才能 接收 新 的 连接 请 求 。 这 就 是 SYN flood 攻击 的 基 
本 原理 。 

如 果 攻 击 者 A 向 B 主 机 发 送 多 个 TCP SYN 报 文 请 求 建立 连接 ,并 将 源 IP 地 址 蔡 换 
成 一 个 不 存在 的 虚假 主机 X, 则 B 向 X 发 送 TCP SYN 十 ACK 报 文 进行 响应 ,但 肯定 不 
会 收 到 来 自 X 的 TCP ACK 报 文 。 于 是 ,B 主机 的 IP 层 向 TCP 层 报告 一 个 错误 信息 : 
X 主机 不 可 达 , 但 B 主机 的 TCP 层 对 此 不 予 理 皮 , 认 为 只 是 暂时 的 ,继续 等 待 。 由 于 
TCP 连接 请 求 队列 被 这 种 虚假 的 连接 请 求 所 填 满 ,因而 不 能 再 接收 正常 的 连接 请 求 , 结 
果 产 生 拒绝 服务 ,造成 B 主 机 的 网 络 功 能 暂时 瘫痪 。 

由 于 信息 系统 和 通信 协议 存在 安全 漏洞 和 弱点 ,被 攻击 者 利用 发 动 网 络 攻 击 , 对 信息 
系统 构成 很 大 的 威胁 ,人 们 不 得 不 耗费 大 量 的 人 力 和 物力 开发 各 种 信息 安全 产品 ,用 于 增 
强 系统 安全 性 ,防范 各 种 网 络 攻击 。 


1.3 网 络 攻 击 技术 


在 开放 的 互联 网 络 系统 中 ,不仅 包含 了 各 种 交换 机 、 路 由 器 、 安 全 设备 和 服务 器 等 硬 
件 设备 ,还 包含 了 各 种 操作 系统 平台 、 服 务 器 软件 .数据 库 系统 以 及 各 种 应 用 软件 等 软件 
系统 ,系统 结构 十 分 复杂 。 从 系统 安全 角度 讲 , 任 何 一 个 部 分 要 想 做 到 万 无 一 失 都 是 非常 
困难 的 ,而 任何 一 个 玻 漏 都 有 可 能 导致 安全 漏洞 ,给 攻击 者 可 乘 之 机 ,形成 安全 威胁 ,并 可 
能 带 来 严重 的 后 果 。 

在 现实 网 络 世 界 中 ,网 络 攻击 是 安全 威胁 的 具体 实现 ,常见 的 网 络 攻击 行为 主要 有 以 
下 几 种 : 一 是 网 络 监听 ,通过 监听 和 分 析 网 络 数 据 包 来 获取 有 关 重 要 信息 ,如 用 户 名 和 口 
令 、 重 要 数据 等 ;二 是 信息 欺骗 ,通过 算 改 、 删 除 或 重 放 数 据 包 进行 信息 欺骗 ;三 是 系统 入 
侵 , 通 过 网 络 探测 IP 欺骗 .缓冲 区 溢出 、 口 令 破 译 等 方法 非法 获取 一 个 系统 的 管理 员 权 
4 


PEsssssssa 第 1 章 网 络 信 息 安全 概论 mm 


限 ,进而 植 入 恶意 代码 (如 木马 、 病 毒 等 ) ,获取 重 要 数据 或 者 实施 系统 破坏 ;四 是 网 络 攻 
击 , 通 过 分 布 式 拒绝 服务 、 计 算 机 病毒 等 方法 攻击 一 个 网 络 系统 ,使 该 系统 限于 瘫痪 或 
山 演 。 

下 面 主要 介绍 计算 机 病毒 .特洛伊 木马 .DDoS 攻击 ,缓冲 区 溢出 攻击 、IP 欺骗 攻击 等 
几 种 典型 的 网 络 攻击 技术 。 


1.3.1 计算 机 病毒 


1. 计算 机 病毒 概述 

计算 机 病毒 (简称 病毒 ) 是 指 一 种 人 为 制造 的 恶意 程序 ,通过 网 络 、 存 储 介 质 ( 如 
U 盘 ) 等 途径 进行 传播 ,传染 给 其 他 计算 机 ， 从 事 各 种 非法 活动 ， 包括 控制 计算 机 、 获 取 用 
户 信息 、 传 播 垃圾 信息 . 吞 只 计算 机 资源 .破坏 计 算 机 系统 等 ,成 为 计算 机 及 其 网 络 系统 的 
公害 。 

计算 机 病毒 这 个 词 最早 诞 生 于 20 世纪 70 年 代 中 期 美国 的 科幻 小 说 之 中 , 那 时 人 们 
更 多 地 把 它 当 作 一 个 杞 人 忧 天 的 想法 来 谈论 。1984 年 美国 计算 机 专家 Fred Cohen 在 美 
国 国家 计算 机 安全 会 议 上 演示 了 计算 机 病毒 实验 ,目的 在 于 引起 有 关 部 门 的 注意 。 根 据 
有 关 的 资料 ,第 一 例 广泛 传播 的 计算 机 病毒 是 在 1986 年 诞生 的 巴基斯坦 病毒 ,主要 目的 
是 为 了 保护 软件 版 权 , 用 户 使 用 盗版 软件 就 会 染 上 这 个 病毒 。 到 1987 年 后 ,计算 机 病毒 
在 全 球 广泛 流行 起 来 。 

1988 年 11 月 1 日 ,美国 康 奈 尔 大 学 的 研究 生 Robert Morris 在 网 络 上 试验 计算 机 病 
毒 的 可 行 性 时 ,释放 了 一 种 实验 性 的 网 络 蠕虫 程序 ,在 8 小 时 之 内 ,这 一 程序 入侵 了 3000 一 
6000 台 运 行 UNIX 操作 系统 的 VAX 和 Sun 计算 机 ,由 于 蠕虫 程序 以 极 快 的 速度 在 网 络 
中 的 计算 机 之 间 进 行 复制 ,这 些 计 算 机 的 所 有 计算 时 间 都 被 蠕虫 程序 占用 ,造成 系统 瘫 
痪 ,造成 了 大 约 9200 万 美元 的 重大 经 济 损失 。 从 此 ,人 们 开始 认识 到 通过 网 络 传播 病毒 
的 危害 性 。 

我 国 第 一 次 发 现 计 算 机 病毒 是 在 1988 年 年 底 。 在 此 之 后 ,计算 机 病毒 的 增长 速度 十 
分 迅速 ,根据 1992 年 公安 部 门 的 统计 ,全 国 70%% 一 80% 的 计算 机 都 被 感染 过 。 在 这 一 阶 
段 ,国内 计算 机 病毒 的 传播 途径 主要 是 从 国外 传人 的 。 在 20 世纪 90 年 代 之 后 ,开始 出 现 
了 国产 病毒 ,例如 广州 一 号 .中国 炸 弹 等 。 

目前 ,全 世界 流行 的 计算 机 病毒 已 超过 八 万 种 ,并 以 每 月 300 一 500 种 的 速度 不 断 增 
长 。 据 国际 计算 机 安全 协会 (ICSA) 的 抽样 调查 结果 ,被 抽样 的 计算 机 中 几乎 所 有 计算 机 
都 有 过 被 计算 机 病毒 感染 的 经 历 。 虽 然 有 91% 的 服务 器 和 98% 的 客户 机 都 使 用 了 防 病 
毒 软件 ,但 被 计算 机 病毒 感染 和 破坏 的 事件 仍然 有 增 无 减 。 同 时 , 随 着 互联 网 的 普及 , 通 
过 钓鱼 网 站 、 电 子 邮 件 等 传播 的 计算 机 病毒 和 黑客 程序 越 来 越 多 ,互联 网 成 为 计算 机 病毒 
的 重要 传播 途径 。 

当前 ,计算 机 病毒 呈现 出 多 样 化 发 展 的 态势 ,其 破坏 性 也 在 不 断 增加 ,包括 破坏 计算 
机 硬件 、 随 机 修改 和 删除 文件 、 自 改 网 页 信息 、 设 置 后 门 程序 获取 敏感 信息 、 攻 击 网 络 系 
统 、 传 播 垃圾 信息 等 ,造成 很 大 的 危害 。 

2010 年 9 月 24 日 ,伊朗 核 设施 遭 到 震 网 (Stuxnet) 病 毒 攻击 ,导致 其 核 设 施 不 能 正常 
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运行 。 震 网 病毒 是 世界 上 首 个 专门 攻击 工业 控制 系统 的 计算 机 病毒 ,通过 U 盘 将 震 网 病 
毒 “摆渡 ”到 内 部 网 络 进 行 传播 ,进而 攻击 内 部 网 络 中 的 工业 控制 系统 。 据 著名 的 网 络 安 
全 公司 赛 门 铁 克 公司 的 统计 ,全 球 大 约 有 45 000 个 网 络 被 该 病毒 感染 。 信 息 安 全 界 将 震 
网 病毒 攻击 伊朗 核 设施 事件 列 为 2010 年 十 大 IT 事件 之 一 。 

2011 年 出 现 的 毒 区 (Duqu) 病 毒 和 2012 年 出 现 的 火焰 (Flame) 病 毒 等 都 是 专门 攻击 
工业 控制 系统 的 计算 机 病毒 ,说 明 计 算 机 病毒 已 经 成 为 一 种 强大 的 网 络 战 武器 。 


2. 震 网 病毒 工作 原理 

震 网 病毒 主要 通过 U 盘 传人 内 部 网 络 进行 传播 , 它 利 用 了 5 个 Windows 系统 漏洞 
以 及 西门 子 公司 的 工业 控制 软件 WinCC 中 的 漏洞 ,伪装 RealTek 与 JMicron 两 大 公司 的 
数字 签名 ,通过 一 套 完 整 的 入 侵 传播 流程 ,突破 工业 控制 网 络 的 物理 隔离 ,对 西门 子 的 数 
据 采集 与 监视 控制 (SCADA) 系 统 实施 特定 的 攻击 。 

SCADA 系统 是 一 种 广泛 用 于 能 源 、 交 通 、 水 利 、 铁 路 交通 、 石 油 化 工 等 领域 的 工业 控 
制 系统 。SCADA 系统 不 仅 能 实现 生产 过 程控 制 与 调度 的 自动 化 ,而 且 具 备 现场 数据 采 
集 、 状 态 监 视 、 参 数 调整 ,信息 报警 等 多 项 功能 。 当 震 网 病毒 激活 后 ,攻击 目标 是 SCADA 
系统 ,修改 可 编程 逻辑 控制 器 (PLC) ,支持 PLC 发 送 控制 指令 ,给 工业 控制 系统 造成 控制 
混乱 ,最 终 造 成 业务 系统 异常 .核心 数据 泄露 ,停产 停工 等 重大 事故 ,给 企业 造成 难以 估量 
的 经 济 损失 ,甚至 给 国家 安全 带 来 严重 威胁 。 

震 网 病毒 传播 的 过 程 是 首先 感染 外 部 主机 ,然后 感染 U 盘 , 利 用 快捷 方式 解析 漏洞 ， 
传播 到 内 部 网 络 。 在 内 部 网 络 中 ,通过 快捷 方式 解析 漏洞 ,包括 RPC 远程 执行 漏洞 .打印 
机 后 台 程 序 服务 漏洞 等 ,实现 联网 计算 机 之 间 的 传播 。 如 果 病 毒 感染 了 运行 WinCC 软 
件 的 计算 机 , 则 对 工业 控制 系统 发 起 攻击 。 

震 网 病毒 采取 多 种 手段 进行 渗透 和 传播 ,其 工作 过 程 如 下 : 

(1) 通过 感染 震 网 病毒 的 U 盘 感 染 目标 系统 中 的 某 台 计算 机 。 

(2) 通过 被 感染 计算 机 将 震 网 病毒 传播 给 内 部 网 其 他 计算 机 。 

(3) 震 网 病毒 尝试 与 外 网 的 控制 台 服 务 器 进行 通信 。 

(4) 震 网 病毒 感染 内 部 网 中 安装 有 WinCC 软件 的 工作 站 。 

(5) 当 被 感染 的 工作 站 连接 PLC 时 , 震 网 病毒 向 PLC 部 署 恶 意 代码 。 

(6) 恶意 代码 向 工业 控制 设备 发 送 特 定 的 指令 实施 攻击 。 

震 网 病毒 可 以 在 Windows 2000、Windows XP、Windows Vista、Windows 7 以 及 
Windows Server 等 操作 系统 中 激活 运行 。 该 病毒 激活 后 ,将 利用 WinCC 7.0、WinCC 6.2 等 
版 本 的 工业 控制 系统 软件 漏洞 ,实施 对 CPU 6ES7-417 和 6ES7-315-2 型 PLC 的 攻击 和 
控制 。 可 见 , 震 网 病毒 最 终 的 攻击 目标 是 PLC ,这 也 是 震 网 病毒 区 别 于 其 他 传统 病毒 的 
主要 特点 。 

PLC 是 工业 控制 系统 自主 运行 的 关键 ,PLC 中 的 控制 代码 通常 由 一 台 运 行 WinCC/ 
step 7 等 软件 的 工作 站 进行 远程 配置 ,同时 工作 站 还 可 以 通过 管理 软件 检测 PLC 代码 合 
法 性 和 安全 性 。PLC 中 的 代码 一 旦 配置 完成 ,就 可 以 脱离 工作 站 独立 地 运行 ,自主 完成 
对 生产 现场 的 数据 采集 、 监 视 、 调 度 等 工作 。 
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当 震 网 病毒 激活 后 ,首先 将 原始 的 s7otbxdx. dll 文件 重 命名 为 s7otbxsx. dll。 然 后 
用 自身 取代 原始 的 DLL 文件 。 这 时 , 震 网 病毒 就 可 以 拦截 来 自 其 他 软件 的 任何 访问 
PLC 的 命令 了 。 被 震 网 病毒 修改 后 的 s7otbxdx. dll 文件 保留 了 原来 的 导出 表 , 导 出 函数 
仍 为 109 个 ,其 中 93 个 导出 命令 会 转发 给 真正 的 DLL, 即 重 命名 后 的 s7otbxsx. dll ,而 剩 
下 的 16 种 涉及 PLC 的 读 、 写 .定位 代码 块 的 导出 命令 , 则 被 震 网 病毒 改动 后 的 DLL 所 
拦截 。 

此 外 , 震 网 病毒 为 了 防止 其 写 和 人 PLC 的 恶意 数据 被 PLC 安全 检测 软件 和 防 病毒 软 
件 发 现 , 震 网 病毒 利用 PLC rootkit 技术 将 其 代码 藏 于 假冒 的 s7otbxdx. dll 中 ,主要 监测 
和 截获 对 自己 的 隐藏 数据 模块 的 读 请 求 .对 受 感染 代码 的 读 请 求 以 及 可 能 覆盖 震 网 病毒 
自身 代码 的 写 请 求 ,通过 修改 这 些 请 求 , 能 够 保证 震 网 病毒 不 会 被 发 现 或 被 破坏 ,如 支持 
s7blk_read 命令 ,监测 对 PLC 的 读数 据 请 求 ,凡是 读 请 求 涉及 震 网 病毒 在 PLC 中 的 恶意 
代码 模块 ,将 返回 一 个 错误 信息 ,以 规避 安全 检测 。 

震 网 病毒 在 感染 PLC 后 ,将 改变 控制 系统 中 两 种 频率 转换 器 的 驱动 ,修改 其 预 设 参 
数 。 频 率 转换 器 用 来 控制 其 他 设备 的 运行 速度 ,如 发 动机 等 ,大 量 应 用 于 供水 系统 、 油 气 
管道 系统 等 工业 设施 中 。 震 网 病毒 主要 针对 伊朗 德黑兰 的 Fararo Paya 公司 和 芬兰 
VACON 公司 生产 的 变频 器 ,导致 其 控制 设备 发 生 异 常 。 

震 网 病毒 与 传统 蠕虫 病毒 相 比 ,除了 具有 极 强 的 隐蔽 性 与 破坏 力 外 ,还 具备 以 下 

(1) 病毒 攻击 具有 很 强 的 目的 性 和 指向 性 。 震 网 病毒 虽然 能 够 像 传统 的 蠕虫 病毒 一 
样 在 互联 网 上 进行 传播 ,但 并 不 是 以 获取 用 户 数据 或 牟利 为 目的 的 ,其 最 终 的 攻击 目标 是 
重要 基础 设施 的 SCADA 系统 ,修改 SCADA 系统 的 数据 采集 ,监测 .调度 等 命令 逻辑 , 造 
成 SCADA 系统 的 采集 数据 错误 ,命令 调度 混乱 ,甚至 完全 操纵 控制 系统 的 指控 逻辑 , 按 
攻击 者 的 意图 对 工业 生产 实施 直接 破坏 。 

(2) 漏洞 利用 多 样 化 和 攻击 技术 复杂 化 。 震 网 病毒 从 感染 .传播 ,到 实现 对 工业 控制 
系统 的 攻击 ,综合 利用 了 多 个 层次 的 系统 漏洞 ,涉及 Windows 等 通用 系统 和 SCADA 等 
专用 系统 的 开发 和 利用 技术 ,对 病毒 设计 者 的 技术 能 力 要 求 很 高 。 例 如 ,在 设计 入 侵 
PLC 的 攻击 代码 时 ,至 少 需 要 精通 C/C++ 和 MC7 两 种 编程 语言 ,同时 还 要 熟练 掌握 进 
程 注 入 ,程序 隐藏 等 高 级 编程 技术 。 此 外 ,为 了 防止 防 病 毒 软件 的 查 杀 ,该 病毒 还 利用 安 
全 证 书 仿冒 技术 、Rootkit 技术 等 精心 设计 了 一 套 自 保护 机 制 。 国 外 的 信息 安全 专家 称 ， 
震 网 病毒 具备 相当 的 高 端 性 ,其 背后 有 强大 的 技术 支撑 和 财政 支持 。 

(3) 面向 物理 隔离 的 内 部 网 络 的 攻击 。 一 般 情况 下 ,工业 控制 系统 所 在 的 内 部 网 络 
是 与 互联 网 物理 隔离 的 。 为 了 攻击 这 种 内 部 网 络 中 的 工业 控制 系统 , 震 网 病毒 设计 者 专 
门 设 计 了 通过 U 盘 向 内 部 网 络 进行 “摆渡 ?传播 ,以 感染 物理 隔离 的 内 部 网 络 , 最 终 达 到 
攻击 工业 控制 系统 的 目的 。 震 网 病毒 是 高 级 持续 威胁 (Advanced Persistent Threat， 
APT) 的 典型 代表 ,通过 对 特定 目标 的 网 络 环境 以 及 软件 和 硬件 系统 的 探测 分 析 , 寻找 可 
能 被 利用 的 安全 漏洞 和 脆弱 性 ,针对 这 些 安全 漏洞 和 脆弱 性 设计 系统 攻击 方案 和 流程 ,将 
多 种 攻击 手法 组 合成 更 复杂 的 攻击 方式 ,对 特定 目标 进行 长 时 间 、 持 续 的 攻击 ,攻击 成 功 
率 很 大 ,具有 更 大 的 危害 性 。 


ee 网 络 信息 安全 技术 ”Egg 


当前 计算 机 病毒 具有 以 下 的 特点 : 

(1) 计算 机 病毒 通过 钓鱼 网 站 、 游 戏 网 站 、 黄 色 网 站 、P2P 网 络 以 及 电子 邮件 等 媒介 
进行 传播 ,其 传播 速度 更 快 ,感染 范围 更 广 。 

(2) 计算 机 病毒 越 来 越 多 地 利用 系统 安全 漏洞 ,尤其 是 Windows 系统 平台 安全 漏 
洞 ,波及 面 非常 广 。 

(3) 计算 机 病毒 采用 多 种 手法 来 隐藏 自己 ,试图 避 开 防 病毒 软件 的 检测 和 杀 除 。 

(4) 计算 机 病毒 攻击 与 网 络 攻击 手段 紧密 结合 ,使 计算 机 病毒 具有 更 大 的 破坏 力 和 
危害 性 。 

(5) 计算 机 病毒 种 类 越 来 越 多 ,传播 途径 多 样 化 ,传播 速度 更 快 ,破坏 性 增 大 ,并 呈现 
无 国界 的 态势 。 

针对 网 络 时 代 计算 机 病毒 的 特点 ,必须 采取 有 效 的 防 病毒 措施 。 全 方位 地 建立 全 面 
的 计算 机 病毒 防范 和 监测 体系 ,做 到 防 “ 毒 "于 未 然 。 

计算 机 病毒 主要 采用 防 病毒 软件 来 防范 。 从 目前 的 防 病毒 软件 来 看 ,一 般 都 采取 被 
动 杀毒 和 主动 防毒 相 结 合 的 策略 ,将 静态 扫描 杀毒 和 实时 监控 杀毒 有 机 结合 起 来 ,静态 扫 
描 杀 毒 功 能 能 够 查 杀 各 种 已 知 病毒 ,但 不 具备 防范 病毒 功能 ,只 能 被 动 地 杀毒 。 实 时 监控 
杀毒 功能 将 动态 地 监测 计算 机 用 户 操作 ,包括 上 网 浏览 、 接 收 电子 邮件 、 打 开 网 络 文 件 、 插 
入 移动 盘 等 ,在 这 些 操作 过 程 中 能 够 动态 检测 和 查 杀 病 毒 ,防止 系统 被 病毒 感染 ,这 是 主 
动 的 防 病毒 措施 ,从 而 提高 了 计算 机 病毒 检测 和 查 杀 能 力 。 

目前 ,市 场 上 防 病 毒 软件 产品 有 很 多 种 ,包括 单机 版 防 病毒 软件 、 网 络 版 防 病毒 软件 
以 及 基于 云 计 算 的 防 病毒 系统 等 。 用 户 在 使 用 计算 机 上 网 时 必须 安装 被 市 场 广泛 认可 的 
防 病毒 软件 ,并 且 要 及 时 升级 软件 版 本 和 更 新 病毒 模式 库 , 防 范 新 病毒 的 人 侵 和 破坏 。 


132 特洛伊 木马 


特洛伊 木马 (简称 木马 ) 也 是 一 种 恶意 程序 ,木马 程序 具有 短小 精 悍 、 隐 项 性 强 、 技 术 
含量 高 等 特点 ,与 计算 机 病毒 不 同 的 是 ,木马 程序 一 般 不 具有 传播 功能 ,很 少 破坏 计算 机 

攻击 者 通过 各 种 手段 将 木马 程序 植 和 人 目标 计算 机 上 ,使 目标 计算 机 成 为 受 控 主 机 , 然 
后 通过 远 端 控制 台 对 受 控 主机 进行 远程 控制 和 信息 获取 ,并 通过 代理 服务 器 将 控制 台 隔 
离 保护 起 来 ,防止 从 受 控 主 机 追踪 到 控制 台 , 图 1. 1 为 木马 系统 工作 模型 。 

对 目标 计算 机 实施 木马 攻击 的 首要 条 件 是 将 木马 程序 悄然 植 入 目标 计算 机 上 。 常 用 
的 植 入 技术 手段 有 渔 义 式 攻 击 、 诱 骗 式 攻 击 、 利 用 预 留 后 门 等 ,一 般 需 要 利用 系统 安全 
漏洞 。 

(1) 渔 叉 式 攻击 : 将 木马 程序 隐藏 在 各 种 文件 中 ,通过 电子 邮件 等 方式 定向 传送 给 
目标 用 户 ,引诱 目标 用 户 点 击 , 进 而 在 所 使 用 的 计算 机 上 植 人 木马 程序 。 

(2) 诱骗 式 攻击 : 将 木马 程序 隐藏 在 Web 网 页 文件 ,FTP 文件 .图 片 文件 或 其 他 文 
件 中 ,引诱 目标 用 户 点 击 访问 ,进而 在 所 使 用 的 计算 机 上 植 人 木马 程序 。 

(3) 利用 预 留 后 门 : 利用 预 留 在 计算 机 上 的 系统 后 门 植 人 木马 程序 。 

在 目标 计算 机 开机 启动 时 ,木马 程序 随 系统 进程 加 载 而 自动 激活 运行 。 木 马 程序 激 


代理 服务 器 


图 1.1 木马 系统 工作 模型 


活 后 ,主动 向 外 发 出 连接 请 求 ( 即 反 向 连接 ) ,与 控制 台 建 立 网 络 连接 。 这 时 目标 计算 机 便 
受 控 于 控制 台 , 等 待 执行 控制 台 命令 ,并 返回 执行 结果 。 

一 般 的 木马 程序 都 具有 以 下 基本 功能 : 

(1) 远程 操作 受 控 主 机 文件 (上 传 /下 载 /删除 /修改 ); 

(2) 远程 获取 受 控 主机 键盘 记录 ; 

(3) 远程 获取 受 控 主机 当前 屏幕 ; 

(4) 远程 获取 受 控 主机 系统 信息 和 窗口 信息 ; 

(5) 远程 操作 受 控 主 机 注册 表 ; 

(6) 远程 操作 受 控 主机 服务 与 进程 

(7) 远程 关闭 和 锁定 受 控 主机 等 。 

木马 程序 比较 健壮 ,采用 了 隐蔽 隐身 、 防 火 墙 穿 透 、 追 踪 隔 离 、 抗 查 杀 保护 等 技术 , 具 
有 难 发 现 、 难 阻 断 、 难 追踪 、 难 清除 等 特点 。 

木马 程序 是 一 种 利用 互联 网 窃取 敏感 信息 的 重要 工具 ,网 络 间 谍 主 要 采用 对 目标 计 
算 机 进行 定点 式 植 人 ,利用 木马 程序 有 预谋 地 窃取 国家 政治 .国防 和 经 济 等 方面 的 情报 信 
息 , 危 及 国家 安全 和 利益 。 网 络 黑客 主要 采用 "“ 广 种 薄 收 ? 式 植 人 ,甚至 利用 病毒 传播 机 制 
传播 和 植 和 人 木马 程序 ,窃取 个 人 网 银 账 号 .用 户口 令 等 个 人 隐私 信息 以 及 企业 内 部 信息 ， 
对 个 人 和 企业 造成 财产 和 信誉 等 方面 的 损失 。 

因此 ,木马 程序 具有 更 大 的 危害 性 ,必须 增强 木马 防范 意识 。 

(1) 坚持 “上 网 不 涉 密 , 涉 密 不 上 网 ?的 基本 原则 , 绝 不 能 在 上 网 的 计算 机 上 处 理 涉 密 
信息 ,防止 涉 密 信息 被 植 人 的 木马 窃取 。 

(2) 增强 信息 安全 意识 ,提高 木马 防范 技能 。 

Q@ 加 强 防护 : 在 计算 机 上 必须 安装 防 病毒 软件 ,并 及 时 更 新 病毒 库 和 升级 软件 版 
本 ,增强 计算 机 系统 的 防护 能 力 。 

@ 堵 住 漏洞 : 经 常 利 用 漏洞 扫描 工具 检查 计算 机 上 可 能 存在 的 系统 安全 漏洞 ,并 及 
时 安装 补丁 程序 来 修补 漏洞 ,提高 计算 机 系统 的 健康 水 平 。 

@ 谨防 陷阱 : 提倡 绿色 上 网 ,审慎 单 击 不 明 邮 件 . 不 良 网 页 .共享 软件 等 ,不 放 过 任 
何 可 疑 的 网 络 连 接 、 系 统 提示 信息 以 及 其 他 的 异常 现象 。 


1.3.3 分 布 式 拒绝 服务 攻击 


分 布 式 拒绝 服务 (DDoS) 攻 击 是 一 种 常见 的 网 络 攻击 技术 ,能 迅速 导致 被 攻击 网 站 服 
务 器 系统 瘫痪 ,网 络 服务 中 断 。 

DDos 攻击 通过 产生 大 量 虚 假 的 数据 包 耗 尽 网 络 系统 的 资源 ,如 CPU 时间、 内 存 和 
磁盘 空间 .通信 带宽 等 ,使 网 络 系统 无 法 处 理 正 常 的 服务 ,直到 过 载 而 骨 溃 。DDoS 攻击 
将 拒绝 服务 (DoS) 攻 击 技术 向 前 发 展 了 一 步 ,DoS 攻击 采用 单 点 结构 ,攻击 力 有 限 , 呈 现 
“孤岛 效应 ”; DDoS 攻击 则 采用 分 布 式 结构 ,攻击 力 强 大 ,形成 “规模 效应 ”。 两 者 相 比 ， 
DDoS 攻击 对 网 络 系统 的 威胁 要 大 得 多 。 

DDoS 攻击 源 于 网 络 测试 技术 ,通过 发 送 海量 数据 包 来 测试 和 验证 一 个 网 络 系统 所 
能 处 理 的 最 大 网 络 流量 。 后 来 ,这 种 网 络 测试 技术 被 黑客 开发 成 强大 的 黑客 攻击 工具 ,用 
于 对 网 络 系统 实施 攻击 。 

DoS 攻击 最 早 用 于 互联 网 中 的 IRC(Internet Relay Chat) 网 络 聊天 室 , 网 民 们 通过 
DoS 将 某 个 计算 机 系统 暂时 挂 起 ,以 获得 频道 控制 权 。 最 早出 现 的 DDoS 攻击 工具 是 一 
种 叫做 smurf 的 软件 工具 , 它 利 用 了 网 络 系统 对 广播 地 址 自动 应 答 的 错误 配置 ,发 送 一 个 
数据 包 就 会 引起 上 百 个 数据 包 的 来 回 反射 。 

从 DDoS 攻击 机 理 来 看 ,攻击 者 首先 扫描 和 寻找 互联 网 中 有 安全 漏洞 的 脆弱 计算 机 ， 
植 人 受 控 程 序 ,也 称 为 僵尸 程序 ,使 之 成 为 僵尸 主机 。 然 后 通过 适当 的 方式 将 这 些 僵尸 主 
机 有 机 组 织 起 来 ,构成 一 个 强大 的 攻击 网 络 ,也 称 为 僵尸 网 络 (Betnet) ,黑客 通过 控制 台 
向 各 个 僵尸 主机 发 送 攻 击 命令 ,各 个 僵尸 主机 按照 命令 同时 向 目标 系统 发 起 大 规模 的 
DDoS 攻击 ,迅速 耗 尽 目标 系统 的 可 用 资源 ,使 目标 系统 过 载 而 骨 溃 。 图 1. 2 为 DDoS 攻 
击 模型 。 
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图 1.2 DDoS 攻击 模型 


事实 上 ,DDoS 攻击 是 一 个 分 布 式 攻击 系统 ,通过 僵尸 网 络 将 互联 网 中 成 千 上 万 个 脆 
弱 计 算 机 组 织 和 协同 起 来 ,构建 一 个 分 布 式 攻击 系统 ,共同 对 目标 系统 实施 大 规模 的 
DDoS 攻击 。 不 论 一 个 计算 机 系统 具有 多 么 强大 的 计算 能 力 , 其 可 用 系统 资源 总 是 有 限 
的 , 面 对 大 规模 的 DDoS 攻击 ,其 可 用 资源 将 会 很 快 耗 尽 ,导致 系统 骨 溃 或 死机 。 
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防范 DDoS 攻击 的 主要 方法 是 采用 防火 墙 技术 ,将 防火 墙 部 署 在 网 络 边界 接 人 点 或 
者 被 保护 系统 的 前 端 ,通过 设置 有 效 的 安全 规则 ,对 网 络 流 量 进行 检查 和 过 滤 , 阻 止 任何 
异常 数据 包 进入 网 络 , 阻 断 DDoS 攻击 或 削弱 其 攻击 力 。 并 且 使 用 入 侵 检 测 系统 (IDS) 来 
检测 进入 网 络 的 可 疑 流量 ,并 及 时 发 出 报警 信号 ,提醒 管理 员 采 取 应 对 措施 ,如 切断 连接 
等 。 如 果 采 用 防火 墙 和 入 侵 检测 系统 联动 技术 , 则 能 更 加 有 效 地 防范 DDoS 攻击 。 


134 缓冲 区 溢出 攻击 


缓冲 区 溢出 攻击 是 一 种 渗透 式 攻击 手法 。 攻 击 者 主要 利用 程序 设计 上 的 某 些 缺陷 来 
实施 缓冲 区 溢出 攻击 ,其 目的 是 通过 缓冲 区 溢出 执行 一 些 恶 意 代码 ,获得 一 个 计算 机 系统 
的 控制 权 , 为 实施 进一步 的 攻击 提供 基础 。 

一 个 程序 在 执行 数据 拷贝 操作 前 ,首先 需要 分 配 一 个 缓冲 区 ,用 于 存放 要 拷贝 的 数 
据 。 如 果 所 分 配 的 缓冲 区 空间 小 于 要 拷贝 的 数据 长 度 , 则 会 产生 缓冲 区 洲 出 问题 ,缓冲 区 
溢出 的 数据 将 会 被 覆盖 。 这 些 数据 可 能 是 随机 数据 ,也 可 能 是 用 户 数据 。 如 果 要 拷贝 的 
数据 是 用 户 提供 的 , 则 可 以 利用 缓冲 区 溢出 来 执行 一 些 亚 意 的 动作 ,例如 修改 变量 值 \ 改 
变 程序 执行 顺序 等 。 

下 面 是 一 个 典型 的 缓冲 区 溢出 例子 : 


void func (char * userdata) 
| 
char buf [256]; 


strcpy (buf, userdata) ; 


} 

程序 员 以 要 拷贝 的 数据 肯定 少 于 256 字 节 为 假设 前 提 , 并 将 数据 直接 存放 到 缓冲 区 
中 。 然 而 ,由 于 数据 是 由 用 户 提供 的 ,数据 的 内 容 和 大 小 就 可 以 是 任意 的 。strcpy() 函 数 
将 会 连续 地 从 x userdata 中 拷贝 数据 到 buf 中 ,直至 磁 到 一 个 NULL 字符 为 止 。 因 此 ， 
任何 大 于 256 字 节 的 数据 都 会 从 这 个 缓冲 区 溢出 。 

在 缓冲 区 溢出 攻击 中 ,攻击 者 将 一 个 包含 攻击 代码 shellcode 的 数据 拷贝 到 缓冲 区 
中 ,并 使 缓冲 区 产生 溢出 ,shellcode 的 地 址 将 覆盖 所 保存 的 指令 地 址 。 这 样 , 当 函数 返回 
时 ,程序 将 会 重 定 向 到 攻击 代码 上 执行 ,参见 图 1. 3。 


0 255 280 


Bunch of NOP's shellcode More NOP's offset to_shellcode | 


| 
| 
Buffer 
图 1.3 单 缓冲 区 溢出 攻击 示意 


为 了 避免 缓冲 区 溢出 ,程序 员 可 以 使 用 strncpy() 函 数据 贝 数据 ,strncpy() 函数 只 找 
贝 满足 缓冲 区 大 小 的 数据 。 在 上 面 的 例子 中 ,将 strcpy (buf，userdata) 替换 成 strncpy 
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(buf, userdata, 256) ,而 strncpy (buf, userdata,256) 只 能 拷贝 最 大 长 度 为 256 字 节 的 数 
据 , 就 不 会 发 生 溢出 了 。 


缓冲 区 溢出 攻击 有 多 种 方式 ,它们 主要 采用 程序 重 定向 法 达到 攻击 的 目的 。 下 面 是 


一 个 更 为 复杂 的 双 缓 冲 区 溢出 的 例子 , 它 与 上 述 的 单个 缓冲 区 溢出 略 有 不 同 。 假 如 一 个 
用 户 可 以 控制 两 个 相 邻 缓冲 区 的 内 容 , 其 代码 段 如 下 : 


int 

main (int argc char * * argv) 

{ 

Char buf1 [1024]; 

char buf2 [256]; 

strncpy (buf, argv [1], 1024); 

strncpy (buf2, argv [2], 256); /x* 这 里 可 能 导致 baf2 未 中 断 * / 


if (somecondition) 
print error (buf2); /* 报告 错误 * / 
} 


void print error (char * p) 

{ 

char mybuf [263]; 

sprintf (mybuf, "error: $s", p); 


} 
由 于 main() 函数 使 用 了 strncpy() ,程序 员 假 定数 据 在 到 达 print_error() 之 前 是 “ 干 


净 ” 的 。 因 此 print_error() 没 有 做 检查 就 直接 调用 了 sprintf()。 然 而 ,p 指向 buf2, 而 
buf2 又 没有 被 正确 地 中 断 ,sprintf() 就 会 连续 地 拷贝 数据 一 直到 发 现 bufl 末尾 的 NULL 
字符 为 止 。 


现在 假设 要 溢出 一 个 256 字 节 的 缓冲 区 。 首 先 使 用 shellcode 和 NOP 指令 填充 


buf2 ,然后 在 bufl 的 开头 处 填 人 shellcode 的 起 始 地 址 。 这 样 , 在 strncpy() 之 后 ,bufl 和 
buf2 中 的 内 容 如 图 1.4 所 示 。 


0 1024 

offset_to_shellcode Filled with NULL's by strncpy( ) | 
(a) buf1 内容 映像 

0 256 

Bunch of NOP's shellcode More NOP's | 
(b) bu 人 2 内 容 映像 


图 1.4 bufl 和 buf2 的 内 容 映 像 示 意 


这 样 的 安排 是 由 缓冲 区 在 堆栈 中 的 位 置 所 决定 的 。argv[L1]( 要 被 拷贝 到 bufl 中 的 


数据 ) 被 放 在 内 存 中 较 高 的 地 址 处 ,argv[2]( 要 被 拷贝 到 buf2 中 的 数据 ) 被 放 在 内 存 中 较 
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低 的 地 址 处 。 因 此 ,shellcode 地 址 被 放 在 bufl 的 开头 而 不 是 末尾 。 在 print_error() 被 调 
用 后 ,main() 的 堆栈 内 容 如 图 1.5 所 示 。 


[堆栈 高 端 内 存 的 顶部 ] 
0 300 1280 


Bunch of NOP's shellcode More NOP's offset NULL's 


图 1.5 main() 的 堆栈 内 容 映 像 示 意 


当 print_error() 被 调用 时 , 它 将 一 个 指针 指向 buf2 的 开始 处 或 者 main() 函 数 堆栈 
的 顶部 。 因 此 , 当 执 行 sprintf() 调 用 时 ,发 生 缓 冲 区 溢出 ,程序 执行 流程 被 重 定向 到 
shellcode。 

在 上 面 的 例子 中 ,攻击 成 功 的 关键 在 于 编译 器 对 缓冲 区 对 齐 的 处 理 方式 。 如 果 编 译 
器 为 了 缓冲 区 对 齐 而 对 某 个 缓冲 区 进行 了 字 节 填充 , 则 被 填充 的 缓冲 区 以 及 填充 的 内 容 
都 会 影响 到 攻击 的 可 能 性 。 

如 果 buf2 被 对 齐 ,而 且 填 充 的 内 容 包 含 NULL 字 节 , 则 不 会 发 生 溢出 ;如 果 填 充 内 
容 非 NULL 字 节 ,并 且 填 充 内 容 在 一 个 双 字 边界 上 结束 , 则 仍 有 可 能 覆盖 被 保存 的 指令 
地 址 。 

如 果 bufl 被 对 齐 ,不管 填充 内 容 是 否 包 含 NULL 字 节 ,都 不 会 产生 什么 影响 ,因为 
填充 的 内 容 处 于 shellcode 的 后 面 ,因此 不 会 中 断 正 常 的 拷贝 。 

缓冲 区 溢出 是 一 种 程序 设计 上 的 漏洞 ,问题 并 不 在 于 C 语言 或 是 库 函 数 ,也 不 在 于 
操作 系统 ,而 在 于 程序 员 没 有 安全 意识 。 因 此 ,程序 员 在 程序 设计 时 ,必须 采取 有 效 的 预 
防 措施 ,对 存 和 缓冲 区 的 数据 要 进行 超 长 中 断 ,以 防止 缓冲 区 溢出 ,同时 还 应 当 检 查 返 
回 值 。 

下 面 是 C 语言 中 一 些 不 能 自动 中 断 字 符 串 的 函数 列表 


fread() 
the read () family [ read(), readv(), pread() ] 


memcpy () 

memccpy () 

memmove () 

bcopy () 

for (i=0; i<MAXSIZE; i++) 
buf [i]=buf2 [i]; 

gethostname () 


strncat () 

在 使 用 这 些 函 数 时 ,应 当 采 取 预 防 措施 。 注 意 ,在 不 同 的 操作 系统 上 ,这 些 函 数 的 实 
现 可 能 会 不 同 ,在 编程 之 前 ,必须 认真 地 阅读 程序 设计 语言 有 关 的 技术 说 明 。 

13.5 Pp 欺骗 攻击 


IP 欺骗 攻击 是 一 种 常用 的 攻击 手法 ,攻击 者 主要 利用 了 TCP/IP 协议 和 操作 系统 中 
的 某 些 缺 陷 来 实施 IP 欺骗 攻击 ,进而 达到 获得 一 个 主机 系统 的 控制 权 (Root 权限 ) 的 目 
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的 ,为 实施 进一步 的 攻击 打下 基础 。 因 此 ,IP 欺骗 攻击 属于 一 种 渗透 式 攻 击 。IP 欺骗 攻 
击 的 手法 有 很 多 种 ,下面 介 绍 的 IP 欺骗 攻击 是 利用 rlogin 程序 和 建立 TCP 连接 过 程 实 
施 渗透 式 攻 击 的 。 

对 于 那些 基于 远程 过 程 调用 (RPC) 的 命令 ,如 rlogin、rcp、rsh 等 都 采用 客户 和 服务 
器 模式 ,在 一 个 主机 上 运行 客户 程序 (如 rlogin), 在 另 一 个 主机 上 运行 服务 程序 (如 
rlogind) 。 在 建立 远程 连接 时 ,服务 程序 是 根据 $ HOME/. rhosts 以 及 /etc/hosts. equiv 
文件 进行 安全 检查 的 ,并 且 只 根据 信 源 IP 地 址 来 确认 用 户 的 身份 ,以 确定 是 否 接收 用 户 
的 RPC 请 求 。 由 于 RPC 连接 是 基于 特定 端口 的 TCP 连接 ,而 建立 TCP 连接 需要 经 历 
“三 次 握手 ”过 程 。 每 次 建立 TCP 连接 时 ,TCP 都 要 为 该 连接 产生 一 个 初始 序列 号 
(CISN)。 为 了 防止 因 TCP 报 文 的 延迟 和 重 传 带 来 的 不 安全 因素 ,TCP 协议 采用 适当 的 算 
法 来 产生 初始 序列 号 ,而 不 能 随便 选取 ,并 且 不 同 的 TCP 实现 系统 可 能 采用 不 同 的 生成 
算法 。 如 果 掌 握 了 TCP 初始 序列 号 的 分 配方 法 及 其 随时 间 变 化 的 规律 , 则 很 容易 实施 
IP 欺骗 攻击 。 

假设 B 是 A 所 信任 的 主机 ,所 谓 信 任 是 指 在 A 的 /etc/hosts. equiv 和 $$ HOME/ 
.rhosts 文 件 中 注册 有 B 的 IP 地址。 如果 CC 企图 攻击 A, 则 必须 知道 A 信任 B。 那 么 ,如 
何 才能 知道 A 信任 B 呢 ? 主 要 依赖 于 广泛 的 信息 搜集 。 下 面 是 C 采 用 IP 欺骗 手法 攻击 
A 的 基本 过 程 (参见 图 1.6) : 


A 主机 B 主 机 
(2) 探测 ISN 和 RTT 
G3) 假冒 B 建 立 TCP 连 接 0D 使 B 竣 闯 
(4) 重 定向 获取 数据 


(5) 获取 Shell 和 Root 权 限 


C 主 机 
图 1.6 IP 欺骗 攻击 过 程 


(1) 假设 C 已 经 知道 了 A 信任 B, 首 先 设法 使 B 的 网 络 功能 暂时 瘫痪 ,以 免 B 干 扰 
攻击 。 可 以 通过 TCP SYN flood 攻击 达到 这 一 目的 , 即 通 过 TCP SYN flood 攻击 使 B 的 
网 络 功能 暂时 瘫痪 。 

(2) C 设 法 探测 A 的 当前 ISN, 可 以 采用 连续 向 25 端口 发 送 TCP SYN 报 文 请 求 来 
实现 。25 端口 是 SMTP 服务 ,不 提供 任何 安全 检查 机 制 。 同 时 ,还 要 计算 C 到 A 的 
RTT(Round Trip Time) 平 均值 。 如 果 C 掌握 了 A 的 ISN 基 值 及 其 增加 规律 (例如 每 秒 
增加 128 000, 每 次 连接 增加 64 000) ,也 计算 出 C 到 A 的 RTT 平 均值 (RTT/2 时 间 ), 则 
可 立即 转 入 IP 欺骗 攻击 。 

(3) C 伪装 B 向 A 发 送 TCP SYN 报 文 请 求 建立 连接 ,其 源 IP 为 B,TCP 端口 为 513 
端口 (rlogin)。A 向 BB 回 送 TCP SYN 十 ACK 报 文 进行 响应 ,由 于 B 处 于 暂时 瘫痪 状态 ， 
无 法 向 A 发 送 TCP ACK 报 文 进行 响应 。 

(4) C 伪装 成 也 向 A 发 送 TCP ACK 报 文 ,该 报 文中 带 有 C 所 预测 的 A 的 序列 号 
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ISN 十 1。 如 果 序 列 号 预测 准确 , 则 该 TCP 连接 便 建立 起 来 , 转 入 数据 传送 阶段 。 如 果 序 
列 号 预测 得 不 准确 , 则 A 可 能 会 发 送 一 个 TCP RST 报 文 来 异常 终止 连接 ,本 次 攻击 
失败 。 

(5) 由 于 该 连接 是 A 与 B 之 间 的 连接 ,A 向 B 发 送 数 据 ,而 不 是 向 C,C 仍然 无 法 看 
到 A 发 送 给 B 的 数据 。 因 此 ,C 还 需要 假冒 B 向 A 发 送 类 似 于 cat++ 二 二 ~/.rhosts 的 
rlogin 命令 完成 攻击 ,进而 执行 A 的 Shell, 获 得 Root 权限 。 

IP 欺骗 攻击 主要 利用 了 RPC 服务 器 的 安全 检查 仅仅 依赖 于 信 源 IP 地 址 的 弱点 。 
一 旦 准确 地 预测 了 A 的 ISN ,攻击 成 功率 是 很 大 的 。 如 果 攻 击 者 控制 了 A 与 BB 之 间 的 路 
由 器 , 则 可 以 获得 A 发 送 给 B 的 数据 段 , 使 攻击 更 加 容易 。 

利用 IP 欺骗 攻击 可 以 得 到 一 个 主机 的 Shell。 对 于 高 明 的 攻击 者 来 说 ,得 到 目标 主 
机 的 Shell 后 ,能 够 很 容易 地 获得 该 主机 的 Root 权限 ,为 实施 进一步 的 攻击 奠定 基础 。 

预防 这 种 攻击 比较 容易 ,例如 : 删除 所 有 的 /etc/hosts. equiv 和 $ HOME/. rhosts 文 
件 , 并 修改 /etc/inetd. conf 文件 ,使 RPC 服务 无 法 运行 ;在 路 由 器 中 设置 过 滤器 , 滤 除 那 
些 来 自 外 部 而 信 源 地 址 却 是 内 部 IP 的 报 文 。 另 外 ,在 TCP 实现 系统 中 ,应 当选 择 具有 较 
好 随机 性 的 ISN 生成 算法 ,使 ISN 的 生成 和 增加 更 具 随 机 性 ,让 攻击 者 难以 找到 规律 。 

受 各 种 利益 驱使 ,网 络 攻击 现象 会 长 期 存在 ,网 络 攻击 手法 更 加 复杂 、 隐 蔽 .富有 攻 
性 ,呈现 出 以 下 发 展 趋势 

一 是 高 级 持续 性 威胁 (APT) ,将 多 种 攻击 手法 组 合成 更 复杂 的 攻击 方式 ,针对 特定 
目标 进行 长 时 间 .持续 的 攻击 ,更 难 发 现 , 危 害 性 更 大 。 

二 是 零 日 (0 day) 攻 击 ,从 发 现 某 个 漏洞 到 利用 该 漏洞 进行 攻击 ,在 比较 短 的 时 间 内 
完成 , 即 利 用 了 漏洞 发 现 到 漏洞 修复 之 间 的 时 间 差 ,攻击 成 功率 很 大 ,难以 防范 。 

三 是 面向 工业 控制 系统 的 攻击 ,网 络 攻击 从 网 络 信息 系统 向 工业 控制 系统 延伸 ,对 一 
个 国家 的 工业 基础 设施 安全 构成 很 大 的 威胁 ,如 震 网 病毒 等 。 

四 是 黑客 经 济 推动 ,黑客 从 网 络 攻 击 中 获得 很 大 的 经 济 利益 ,形成 黑客 产业 链 , 使 网 
络 攻击 现象 屡禁不止 ,难以 根除 。 

因此 ,网 络 攻击 和 安全 防护 之 间 的 网 络 对 抗 现 象 会 持续 下 去 ,对 网 络 攻击 和 安全 防护 
技术 的 研究 是 长 期 的 任务 ,任重道远 。 


1.4 ”信息 安全 技术 


EL 


14.1 安全 服务 


在 分 析 安 全 威胁 的 基础 上 ,提出 网 络 系 统 的 安全 需求 ,选择 适当 的 安全 服务 来 实施 安 
全 防护 ,消除 安全 威胁 可 能 带 来 的 危害 。 在 网 络 安全 体系 中 ,主要 有 5 种 安全 服务 。 
1. 实体 认证 安全 服务 
认证 是 防止 主动 攻击 的 安全 措施 ,在 网 络 环境 中 为 保护 信息 安全 发 挥 了 重要 的 作用 。 
认证 的 基础 是 识别 和 证 实 ,首先 要 识别 一 个 实体 的 身份 ,然后 证 实 该 实体 是 否 符合 其 声明 
15 
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的 身份 。 在 网 络 环境 中 ,实体 认证 安全 服务 有 来 访 实体 认证 、 交 互 双方 实体 认证 和 信息 源 
实体 认证 等 。 

2. 访问 控制 安全 服务 

访问 控制 是 防止 越权 访问 和 使 用 系统 资源 的 安全 措施 。 访 问 控制 大 体 可 分 成 自主 访 
问 控制 和 强制 访问 控制 ,其 实现 机 制 可 以 是 基于 访问 控制 属性 的 访问 控制 列表 (ACL)， 
或 者 是 基于 安全 标签 .用户 分 类 和 资源 分 级 的 多 级 访问 控制 等 。 


3. 数据 保密 性 安全 服务 

数据 保密 性 是 防止 信息 泄露 的 安全 措施 。 数 据 保 密 性 安全 服务 又 细 分 为 : 

(1) 报 文保 密 。 保 护 通 信 系统 中 的 报 文 或 数据 库 中 的 数据 。 

(2) 选择 段 保密 。 保 护 报 文中 所 选择 的 数据 段 。 

(3) 通信 业务 流 保密 。 防 止 通 过 观察 和 分 析 通 信 业 务 流 ( 如 信 源 、 信 和 宿 、 传 送 时 间 、 频 
率 和 路 由 等 ) 来 获得 敏感 信息 等 。 


4 数据 完整 性 安全 服务 

数据 完整 性 是 防止 非法 算 改 数据 报 、 文 件 或 通信 业务 流 , 保 证 正确 无 误 地 获得 资源 的 
安全 措施 。 数 据 完整 性 安全 服务 又 细 分 为 : 

(1) 面向 连接 完整 性 。 为 一 次 面向 连接 传输 中 的 所 有 数据 报 提供 完整 性 。 其 方法 是 
验证 数据 报 是 否 被 非法 算 改 、 插 入 、 删 除 或 重 放 。 

(2) 面向 连接 选择 段 完整 性 。 在 一 次 面向 连接 传输 中 ,为 数据 报 中 所 选择 字段 提供 
完整 性 。 其 方法 是 验证 数据 报 中 所 选择 字段 是 否 被 非法 算 改 、 插 入、 删除 或 重 放 。 

(3) 无 连接 完整 性 。 为 一 次 无 连接 传输 中 的 所 有 数据 报 提 供 完 整 性 。 其 方法 是 验证 
所 接收 的 数据 报 是 否 被 非法 算 改 。 

(4) 无 连接 选择 段 完整 性 。 在 一 次 无 连接 传输 中 ,为 数据 报 中 所 选择 报 字 段 提供 完 
整 性 。 其 方法 是 验证 数据 报 中 所 选择 报 字段 是 否 被 非法 自 改 。 


5. 抗 抵赖 性 安全 服务 

抗 抵 赖 性 是 防止 否认 曾 发 生 过 操作 的 安全 措施 。 抗 抵赖 性 安全 服务 又 细 分 为 : 

(1) 发 送 的 抗 抵赖 性 。 防 止 发 送 者 否认 发 送 过 信息 。 

(2) 接收 的 抗 抵赖 性 。 防 止 接收 者 否认 接收 过 信息 。 

(3) 公证 。 在 通信 双方 互 不 信任 时 ,可 以 通过 双方 都 信任 的 第 三 方 来 公证 已 经 发 生 
过 的 操作 。 


142 安全 机 制 


安全 机 制 可 以 分 成 两 类 : 一 类 与 安全 服务 有 关 , 用 来 实现 安全 服务 ; 男 一 类 与 安全 管 
理 有 关 , 用 来 加 强 对 系统 的 安全 管理 。 

1. 安全 服务 相关 的 安全 机 制 

(1) 加 密 机 制 : 用 于 保证 通信 过 程 中 信息 的 保密 性 ,采用 加 密 算法 对 通信 数据 或 业 
务 流 进行 加 密 。 它 可 以 单独 使 用 ,也 可 以 与 其 他 机 制 结合 起 来 使 用 。 加 密 算法 可 分 成 对 
16 
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称 密 钥 加 密 算法 和 非 对 称 密 钥 加 密 算法 。 

(2) 数字 签名 机 制 : 用 于 保证 通信 过 程 中 的 抗 抵赖 性 ,发 送 者 在 报 文中 附加 使 用 自 
己 的 私 钥 加 密 的 签名 信息 ,接收 者 使 用 签名 者 的 公 钥 对 签名 信息 进行 验证 。 

(3) 数据 完整 性 机 制 : 用 于 保证 通信 过 程 中 信息 的 完整 性 ,发 送 者 在 报 文中 附加 使 
用 单 向 散 列 函 数 计算 出 的 散 列 值 ,接收 者 对 散 列 值 进行 验证 。 使 用 单 向 散 列 函数 计算 出 
的 散 列 值 具有 不 可 逆向 恢复 的 单 向 性 。 

(4) 实体 认证 机 制 : 用 于 保证 实体 身份 的 真实 性 ,通信 双方 相互 交换 实体 的 特征 信 
息 来 声明 实体 的 身份 ,如 口令 ,证书 以 及 生物 特征 等 。 

(5) 访问 控制 机 制 : 用 于 控制 实体 对 系统 资源 的 访问 ,根据 实体 的 身份 及 有 关 属 性 
信息 确定 该 实体 对 系统 资源 的 访问 权 ,访问 控制 机 制 一 般 分 为 自主 访问 控制 和 强制 访问 
控制 。 

(6) 信息 过 滤 机 制 : 用 于 控制 有 害 信息 流入 网 络 , 根 据 安全 规则 允许 或 禁止 某 些 信 
息 流入 网 络 , 防 止 有 害 信 息 对 网 络 系统 的 人 侵 和 破坏 。 

(7) 路 由 控制 机 制 : 用 于 控制 报 文 的 转发 路 由 ,根据 报 文中 的 安全 标签 来 确定 报 文 
的 转发 路 由 ,防止 将 敏感 报 文 转发 到 某 些 网 段 或 子 网 ,被 攻击 者 非法 窃听 和 获取 。 

(8) 公证 机 制 : 由 第 三 方 参与 的 数字 签名 机 制 , 通 过 双方 都 信任 的 第 三 方 的 公证 来 
保证 双方 操作 的 抗 抵 赖 性 。 


2. 安全 管理 相关 的 安全 机 制 

(1) 可 信任 性 : 来 保证 安全 机 制 所 提供 的 安全 性 的 可 信任 度 。 

(2) 安全 标签 : 来 标明 安全 对 象 的 敏感 程度 或 安全 级 。 

(3) 事件 检测 : 来 检测 与 安全 性 相关 的 事件 。 

(4) 安全 审计 : 来 记录 和 审查 与 安全 相关 的 实体 活动 和 系统 事件 。 

(5) 灾难 恢复 : 来 将 遭 到 破坏 的 安全 性 恢复 到 与 破坏 前 一 致 的 安全 状态 。 

安全 服务 与 安全 机 制 有 着 密切 的 关系 ,一 个 安全 系统 的 功能 通过 安全 服务 体现 出 来 ， 
安全 服务 又 是 由 安全 机 制 实现 的 。 一 种 安全 服务 可 以 由 一 个 或 多 个 安全 机 制 实现 ,一 个 
安全 机 制 也 可 以 用 于 实现 不 同 的 安全 服务 。 例 如 ,实体 认证 安全 服务 可 以 通过 加 密 机 制 、 
数字 签名 机 制 以 及 实体 认证 机 制 实 现 。 同 时 ,加 密 机 制 可 以 用 于 实现 实体 认证 .数据 保密 
性 ,数据 完整 性 、 抗 抵赖 性 等 多 种 安全 服务 。 


14.3 网 络 模 型 


网 络 系统 所 面临 的 安全 风险 和 潜在 的 安全 威胁 与 网 络 模型 密切 相关 。 目 前 ,网 络 模 
型 大 致 可 分 为 三 种 。 
(1) 开放 网 络 : 这 类 应 用 主要 是 指 互联 网 中 向 公众 开放 的 各 种 信息 服务 系统 或 网 
站 ,网 站 与 互联 网 连接 ,信息 内 容 完 全 开放 ,任何 客户 都 可 以 通过 互联 网 浏览 网 站 上 的 信 
息 。 这 种 网 络 应 用 是 开放 的 , 它 所 面临 的 安全 风险 是 拒绝 服务 (DoS) ` 纂 改 网 页 内 容 以 及 
被 非法 利用 等 。 
(2) 专用 网 络 : 这 类 应 用 主要 是 指 基 于 互联 网 连接 的 专用 网 ,如 企业 网 、 金 融 网 、 商 
Tx 
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务 网 等 ,专用 网 通过 防火 墙 与 互联 网 连接 ,网 络 资源 只 向 授权 的 用 户 开放 ,他 们 可 以 通过 
互联 网 访问 专用 网 上 的 信息 资源 。 这 种 网 络 应 用 是 半 开 放 的 , 它 所 面临 的 安全 风险 是 假 
冒 合法 用 户 获 取信 息 以 及 在 信息 传输 过 程 中 非法 截获 或 者 算 改 信息 等 。 

(3) 私 用 网 络 : 这 类 应 用 主要 是 指 与 互联 网 物理 隔离 的 内 部 网 ,如 涉 密 网 等 , 私 用 网 
与 互联 网 是 物理 隔离 的 ,网 络 资源 只 向 授权 的 内 部 网 用 户 开放 ,他 们 只 能 通过 内 部 网 访问 
网 络 中 的 信息 资源 。 这 种 网 络 应 用 是 封闭 的 , 它 所 面临 的 安全 风险 是 内 部 用 户 的 非 授权 
访问 ,窃取 和 泄露 敏感 信息 等 。 

针对 不 同 网 络 模型 所 面临 的 安全 风险 ,应 当 采 取 适 当 的 安全 措施 来 增强 网 络 系统 的 
安全 性 。 总 体 上 ,信息 安全 技术 大 致 上 可 分 成 信息 交换 安全 技术 和 网 络 系统 安全 技术 两 
大 类 ,两 者 的 安全 机 制 和 技术 方法 有 所 不 同 , 参 见 图 1. 7。 
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图 1.7 网 络 信息 安全 技术 分 类 和 体系 


144 信息 交换 安全 技术 


信息 交换 安全 技术 主要 是 为 了 保证 在 网 络 环境 中 信息 交换 的 安全 ,防止 在 信息 传输 
过 程 中 被 非法 窃取 、 自 改 、 重 放 和 假冒 等 。 信 息 交 换 安全 技术 是 通过 数据 保密 性 、 数 据 完 
整 性 和 抗 抵赖 性 等 安全 机 制 实 现 的 ,其 关键 技术 是 密码 技术 和 安全 协议 。 主 要 技术 方法 
有 信息 加 密 机 、 虚 拟 专 用 网 (VPN) 、 安 全 服务 器 、 安 全 电子 邮件 .CA 认证 系统 等 。 


1. 密码 技术 

密码 技术 是 信息 交换 安全 的 基础 ,通过 数据 加 密 、 消 息 摘要 、 数 字 签 名 及 密 钥 交 换 等 
技术 实现 了 数据 保密 性 、 数 据 完整 性 、 抗 抵赖 性 和 用 户 身份 真实 性 等 安全 机 制 ,从 而 保证 
了 网 络 环 境 中 信息 交换 的 安全 。 密 码 技 术 大 致 可 以 分 为 三 类 : 对 称 密码 算法 . 非 对 称 密 
人 码 算法 和 单 向 散 列 函 数 。 

1) 对 称 密码 算法 

在 对 称 密码 算法 中 ,使 用 单一 密 钥 来 加 密 和 解密 数据 ,典型 的 对 称 密 码 算法 是 数字 加 
密 标 准 (DES) 算 法 。 这 种 密码 算法 的 特点 是 计算 量 小 ,加密 效率 高 。 但 在 分 布 式 系统 上 
应 用 时 存在 着 密 钥 交换 和 管理 问题 。 

2) 非 对 称 密码 算法 

非 对 称 密码 算法 也 称 公 钥 密 码 系统 , 它 使 用 两 个 密 钥 ( 即 公 钥 和 私 钥 ) 来 加 密 和 解密 
数据 ,特别 适合 在 分 布 式 系统 中 应 用 。 通 常 ,用 户 的 公 钥 可 以 通过 网 络 发 布 。 当 两 个 用 户 
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进行 加 密 通 信 时 ,发送 方 首先 获得 接收 方 的 公 钥 ,然后 用 公 钥 加 密 数据 ,并 传送 给 对 方 ;而 
接收 方 则 使 用 自己 的 私 钥 来 解密 所 接收 的 数据 。 由 于 私 钥 不 在 网 上 传送 ,比较 容易 解决 
密 钥 管理 问题 ,消除 了 在 网 上 交换 密 钥 所 带 来 的 安全 隐患 。 非 对 称 密码 算法 的 缺点 是 计 
算 量 大 加密 效 率 低 ,不 适合 加 密 长 数据 。 

非 对 称 密码 算法 除了 用 于 数据 加 密 外 ,还 可 以 用 于 数字 签名 (DS) 。 数 字 签 名 主要 提 
供 信息 交换 时 的 抗 抵赖 性 , 公 钥 和 私 钥 的 使 用 方式 与 数据 加 密 恰 好 相反 。 当 两 个 用 户 进 
行 通信 时 ,发 送 方 首先 使 用 自己 的 私 钥 加 密 某 些 特征 信息 ( 即 数 字 签 名 ) ,表明 对 发 送 该 数 
据 的 认可 ,然后 将 数据 和 签名 信息 一 起 发 送 给 对 方 。 接 收 方 从 网 上 找到 发 送 方 的 公 钥 , 然 
后 用 公 钥 解密 签名 信息 ,并 验证 签名 信息 。 

常用 的 非 对 称 密码 算法 是 RSA 算法 , 它 是 由 Rivest,Shamir 和 Adleman 三 人 发 明 
的 , 故 称 为 RSA 算法 。 美国 国 家 标准 技术 协会 (NIST) 提 出 一 种 基于 非 对 称 密码 的 数字 
签名 算法 , 称 为 DSA(Digital Signature Algorithm)。 

3) 单 向 散 列 函数 

单 向 散 列 (Hash) 函 数 的 特点 是 单 向 不 可 道 性 ,原始 数据 经 过 单 向 散 列 函数 计算 后 ， 
得 到 一 个 散 列 值 ,而 从 散 列 值 推导 出 原始 数据 是 不 可 能 的 。 单 向 散 列 函数 主要 用 于 提供 
信息 交换 时 的 完整 性 ,以 验证 数据 在 传输 过 程 中 是 否 被 算 改 。 由 于 单 向 散 列 函数 计算 量 
大 ,通常 适合 于 对 短 数据 进行 散 列 计算 ,如 口令 、 数 据 检查 和 等 。 典 型 的 单 向 散 列 函数 有 
MD5 和 SHA 算法 等 。 

近 几 年 , 随 着 用 户 对 信息 安全 要 求 的 提高 ,有 关 研 究 机 构 相 继 提出 一 些 新 型 密码 算法 
和 标准 ,如 椭圆 曲线 密码 算法 .AES 算法 以 及 量子 密码 技术 等 。 

椭圆 曲线 密码 算法 (Elliptic Curve Cryptography, ECC) 是 利用 椭圆 曲线 上 的 点 构成 
的 Abelian 加 法 群 构造 离散 对 数 问 题 实现 数据 加 密 的 。 在 实际 应 用 中 ,利用 基于 有 限 域 
的 椭圆 曲线 可 以 实现 数据 加 密 、 密 钥 交 换 和 数字 签名 等 。 椭 圆 曲 线 算法 的 特点 是 加 密 效 
率 高 ,容易 用 计算 机 的 硬件 和 软件 实现 。ISO IEEE 和 IETF 等 有 关 国 际 组 织 正在 制定 
基于 椭圆 曲线 的 密码 标准 。 

AES(Advanced Encrytion Standard, 高 级 加 密 标 准 ) 算 法 是 NIST 提出 的 一 种 加 密 
标准 ,目的 是 取代 DES, 成 为 一 种 新 的 加 密 标准 。AES 的 基本 特点 是 采用 对 称 分 组 密码 
体制 , 密 钥 长 度 最 小 为 128、192、256 位 ,分 组 长 度 为 128 位 ,算法 易于 用 各 种 硬件 和 软件 
实现 。AES 算法 已 被 美国 选 作 美国 加 密 标 准 ,作为 DES 的 蔡 代 标准 。 

量子 技术 在 密码 学 上 的 应 用 可 分 为 两 类 : 一 是 利用 量子 计算 机 对 传统 密码 体制 进行 
分 析 ; 二 是 利用 单 光 子 (Heisenberg) 的 测 不 准 原理 在 光纤 一 级 实现 信息 加 密 和 密 钥 管理 ， 
即 量子 密码 学 。 量 子 计 算 机 是 一 种 传统 意义 上 的 超大 规模 并 行 计算 系统 ,利用 量子 计算 
机 可 以 在 几 秒 钟 内 分 解 129 位 RSA 的 公 钥 ,而 传统 计算 机 需要 数 月 时 间 。 

全 光 网 络 是 今后 网 络 技术 的 发 展 趋势 。 量 子 密码 技术 可 以 在 光纤 链 路 级 上 实现 信息 
加 密 和 密 钥 交换 ,其 安全 性 建立 在 单 光 子 的 测 不 准 原理 上 ,如 果 攻 击 者 企图 接收 并 测量 信 
息 发 送 方 的 信息 (偏振 ) ,将 会 造成 量子 状态 的 改变 ,这 种 改变 对 攻击 者 而 言 是 不 可 恢复 
的 ,而 收发 双方 能 够 很 容易 地 检测 出 信息 是 否 受到 攻击 。 有 关 研 究 表明 ,量子 密 钥 分 配 在 
光纤 上 的 有 效 距离 是 48 公里 , 它 同 样 可 以 在 无 光纤 的 大 气 中 传播 48 公里 ,该 结果 可 以 应 
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用 于 低 轨道 卫星 和 地 面 站 的 保密 通信 。 
由 于 量子 密码 技术 在 传送 距离 上 仍 未 能 满足 实际 光纤 通信 的 要 求 ,其 安全 性 仅 基 于 
现 有 的 物理 定理 ,可 能 存在 新 的 攻击 方法 ,因此 ,量子 密码 技术 仍 有 待 于 进一步 的 研究 。 


2. 安全 协议 技术 

在 网 络 环境 下 ,为 了 实现 信息 交换 的 安全 ,通信 各 方 必 须 采 用 和 遵循 相同 的 安全 协 
议 。 安 全 协议 定义 了 网 络 安全 系统 结构 ,安全 机 制 、 所 支持 的 密码 算法 以 及 密码 算法 协商 
机 制 等 。 按 网 络 体系 结构 层次 划分 ,安全 协议 可 以 分 成 网 络 层 安 全 协议 .传输 层 安 全 协议 
和 应 用 层 安 全 协议 。 

1) 网 络 层 安全 协议 

网 络 层 安全 协议 主要 是 IPSec(IP Security) 协 议 , 它 基于 两 种 关键 技术 : 加 密封 装 和 
报 文 认证 。 加 密封 装 技术 提供 了 基于 IP 报 文 加 密封 装 的 数据 传输 保密 性 ; 报 文 认证 技术 
则 提供 了 基于 IP 报 文 认证 信息 的 数据 传输 完整 性 。 两 者 结合 起 来 可 以 保证 IP 信息 交换 
的 安全 性 。IPSec 协议 由 报 文安 全 封装 、IP 报 文 完 整 性 认证 和 密 钥 交换 等 部 分 组 成 。 
IPSec 协议 采用 对 称 密码 系统 ,其 密 钥 交换 由 密 钥 交换 (IKE) 协 议 来 实现 。IPSec 协议 支 
持 的 加 密 算法 有 DES-CBC、3DES、CAST-128、IDEA、RC5 和 Blowfish 等 ,支持 的 认证 算 
法 有 MAC(Message Authentication Code)、MD5 和 SHA-1 等 。IPSec 协议 是 由 IETF 开 
发 的 ,并 于 1995 年 公布 了 IPSec 草案 ,IPSec 协议 在 国际 上 已 得 到 了 广泛 的 支持 ,很 多 的 
VPN 产品 都 是 采用 IPSec 协议 实现 的 。 

2) 传输 层 安全 协议 

传输 层 安 全 协议 主要 有 SSL (Secure Socket Layer) 和 TLS (Transport Layer 
Security) ,它们 都 是 在 传输 层 上 提供 安全 传输 功能 的 协议 。 

SSL 提供 了 两 个 TCP 实体 之 间 数 据 通信 的 保密 性 和 完整 性 , 它 由 记录 协议 (SRP) 和 
握手 协议 (SHP) 组 成 。 在 数据 交换 前 ,双方 通过 SHP 交换 握手 信息 ,确认 对 方 的 身份 , 协 
商 加 密 算法 与 密 钥 ,其 身份 鉴别 采用 RSA 算法 和 标准 的 X. 509 数字 证 书 。 双 方 实现 握 
手 后 , 则 通过 SRP 进行 安全 的 信息 交换 ,SRP 与 TCP 协议 接口 ,并 采用 对 称 密码 算法 (如 
DES、RC4 等 ) 加 密 数据 ,采用 单 向 散 列 函数 (如 SHA、MD5 和 MAC 等 ) 验 证 数据 完整 
性 。 在 密 钥 管理 上 ,SSL 支持 基于 椭圆 曲线 的 密 钥 交 换 协 议 。SSL 的 优点 是 独立 于 上 层 
协议 。SSL 最 初 是 由 Netscape 公司 开发 的 ,并 已 嵌入 Netscape 浏览 器 中 。IETF 已 公布 
了 SSL 的 RFC 草案 ,其 中 SSL v2 和 SSL v3 得 到 了 业界 的 广泛 认可 ,被 广泛 应 用 于 网 络 
安全 产品 中 。 

TLS 是 IETF 继 SSL 之 后 公布 的 传输 层 安全 协议 ,实质 上 是 SSL 的 一 个 后 续 版 本 ， 
在 结构 上 TLS 和 SSL 基本 相同 ,只 是 在 某 些 报 文 格式 上 有 一 些 差 别 。TLS 提供 了 两 个 
TCP 实体 之 间 数 据 传 输 的 保密 性 和 完整 性 ,TLS 由 记录 协议 (TRP) 和 握手 协议 (THP) 
组 成 ,其 功能 与 SRP 和 SHP 相对 应 。 在 密 钥 管 理 上 .TLS 同样 支持 基于 椭圆 曲线 的 密 钥 
交换 协议 。 

3) 应 用 层 安全 协议 

针对 不 同 的 网 络 应 用 ,有 关 组 织 开 发 了 相应 的 安全 协议 ,下 面 是 一 些 主要 的 应 用 层 安 
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全 协议 。 

SET(Secure Electronic Transaction) 是 由 万 事 达 (MasterCard) 和 维 萨 (Visa) 以 及 多 
家 厂商 共同 制定 的 电子 交易 安全 标准 ,并 于 1996 年 出 台 了 SET 协议 规范 。SET 是 为 了 
解决 用 户 、 商 家 和 银行 之 间 通 过 信用 卡 进行 支付 的 电子 交易 而 设计 的 ,以 保证 支付 信息 的 
保密 性 .支付 过 程 的 完整 性 .商户 和 持 卡 人 身份 的 合法 性 以 及 可 操作 性 。SET 核心 技术 
主要 有 公 钥 密码 系统 .电子 数字 签名 .电子 信封 .电子 安全 证 书 等 。 由 于 SET 提供 了 消费 
者 、 商 家 和 收 单 银行 的 认证 ,确保 交易 各 方 身份 的 合法 性 和 交易 的 抗 抵赖 性 ;同时 使 商家 
只 能 得 到 消费 者 的 定购 信息 ;而 银行 只 能 获得 有 关 支 付 信 息 ,确保 了 交易 数据 的 安全 、 完 
整 和 可 靠 。 

S-HTTP(Secure HTTP) 是 一 种 HTTP 的 安全 增强 协议 , 它 增加 了 基于 消息 的 安全 
特性 ,提供 了 HTTP 数据 安全 传输 机 制 , 采 用 对 称 密码 算法 (如 DES,RC2 等 ) 加 密 数 据 ; 
采用 非 对 称 密码 算法 (如 RSA、DSA 等 ) 进 行 身份 鉴别 和 数字 签名 ,使 HTTP 具有 数据 保 
密 性 .数据 完整 性 . 抗 抵赖 性 和 身份 真实 性 等 安全 机 制 ,保证 了 Web 系统 中 客户 和 服务 器 
之 间 的 通信 安全 。S-HTTP 是 由 Terisa 公司 开发 的 ,IETF 已 公布 了 有 关 的 REFC 文档 。 

S-MIME(Secure MIME) 是 对 电子 邮件 传输 协议 (MIME) 的 安全 性 增强 ,提供 了 电 
子 邮 件 加 密 和 用 户 身份 验证 功能 。S/MIME 是 在 早期 的 安全 电子 邮件 协议 基础 上 发 展 
起 来 的 ,主要 针对 互联 网 或 企业 网 。 由 于 S/MIME 是 针对 企业 级 用 户 设计 的 ,已 得 到 了 
许多 机 构 的 支持 ,被 认为 是 商业 环境 下 首选 的 安全 电子 邮件 协议 。 目 前 市 场 上 已 经 有 多 
种 支持 S/MIME 协议 的 产品 ,如 微软 的 Outlook Express、Lotus Domino/Notes、 Novell 
Group Wise 及 Netscape Communicator 等 。 

PGP(Pretty Good Privacy) 是 一 种 对 电子 邮件 进行 加 密 和 签名 的 安全 协议 ,其 软件 
工具 可 以 在 互联 网 上 免费 下 载 。PGP 采用 IDEA 算法 和 RSA 算法 相 结 合 的 混合 密码 系 
统 。 发 送 方 使 用 随机 生成 的 会 话 密 钥 和 IDEA 算法 加 密 邮 件 文件 ,使 用 接收 方 的 公 钥 加 
密会 话 密 钥 , 然 后 将 加 密 的 邮件 文件 和 会 话 密 钥 发 送 给 接收 方 。 接 收 方 使 用 自己 的 私 钥 
解密 会 话 密 钥 ,然后 再 用 会 话 密 钥 和 IDEA 算法 解密 邮件 文件 。 另 外 ,PGP 还 支持 对 邮 
件 的 数字 签名 和 签名 验证 。PGP 文件 格式 在 RFC1991 和 RFC 2440 文档 中 描述 。 

PEM(Privacy Enhanced Mail) 是 一 种 对 电子 邮件 进行 加 密 、 认 证 和 签名 的 安全 协议 ， 
其 软件 工具 可 以 在 互联 网 上 免费 下 载 。PEM 提供 了 数据 保密 性 、 身 份 真 实 性 、 数 据 完整 
性 , 抗 抵赖 性 以 及 密 钥 分 配 等 安全 特性 ,保证 了 电子 邮件 的 通信 安全 。PEM 采用 DES- 
CBC 算法 加 密 消息 ,采用 MD2 或 MD5 算法 验证 消息 的 完整 性 。PEM 还 支持 基于 RSA 
算法 和 X. 509 数字 证 书 的 密 钥 交换 和 管理 。 

SSH(Secure Shell) 是 一 种 增强 远程 连接 安全 性 的 安全 外 壳 , 以 取代 操作 系统 中 一 些 
远程 登录 或 远程 执行 命令 ,如 telnet、rlogin、rsh、rdist 和 rcp 等 ,使 远程 客户 与 主机 之 间 
能 够 在 开放 网 络 中 进行 安全 的 通信 。SSH 采用 RSA 算法 ,提供 了 身份 验证 和 数据 加 密 
功能 。 在 实际 中 ,很 多 SSH 系统 都 是 在 SSL 协议 基础 上 实现 的 。 


14.5 网 络 系统 安全 技术 


网 络 系统 安全 技术 主要 用 于 保证 网 络 环境 中 各 种 应 用 系统 和 信息 资源 的 安全 ,防止 
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未 经 授权 的 用 户 非法 登录 系统 ,非法 访问 网 络 资源 ,窃取 信息 或 实施 破坏 。 网 络 系统 安全 
技术 主要 有 身份 鉴别 .访问 控制 .安全 审计 、 防 火 墙 . 漏 洞 扫描 ,入 侵 检 测 、 数 据 备份 .系统 
容错 、 数 据 灾 备 等 ,可 归纳 为 系统 安全 防护 .网络 安全 检测 、 系 统 容错 容 灾 等 技术 。 


1. 系统 安全 防护 技术 

系统 安全 防护 技术 是 保护 网 络 系统 的 第 一 道 安 全 屏障 ,也 是 基本 的 网 络 系统 安全 防 
护 措 施 , 其 目的 是 保证 合法 的 用 户 能 够 以 规定 的 权限 访问 网 络 系统 和 资源 ,防止 未 经 授权 
的 非法 用 户 人 侵 网 络 系统 ,窃取 信息 或 破坏 系统 。 

系统 安全 防护 技术 主要 有 身份 鉴别 技术 .访问 控制 技术 ` 安 全 审计 技术 以 及 防火 墙 技 
术 等 ,综合 运用 这 些 系 统 安全 防护 技术 ,构建 起 基本 的 网 络 安全 环境 。 

1) 身份 鉴别 技术 

身份 鉴别 技术 用 于 对 请 求 登 录 系 统 的 用 户 身 份 进行 认证 和 鉴别 ,只 允许 经 过 注册 的 
合法 用 户 登 录 系 统 , 而 拒绝 未 经 注册 的 非法 用 户 登 录 系 统 。 常 用 的 身份 鉴别 方法 有 口令 、 
一 次 性 口令 ,USB Key ,数字 证 书 以 及 个 人 特征 等 ,它们 在 安全 性 和 实现 成 本 上 各 有 千秋 ， 
需要 根据 所 制定 的 安全 策略 选择 适当 的 身份 鉴别 方法 。 

2) 访问 控制 技术 

访问 控制 技术 用 于 对 用 户 访 问 网 络 系统 和 资源 进行 控制 ,使 得 合法 用 户 登录 系统 后 ， 
只 能 以 规定 的 权限 访问 网 络 系统 和 资源 ,而 拒绝 超越 权限 的 访问 。 访 问 控制 技术 以 访问 
控制 模型 为 基础 ,通过 建立 访问 控制 表 (ACL) 实 现 对 用 户 访问 网 络 系统 及 其 资源 的 控 
制 。 在 操作 系统 中 ,一 般 都 提供 了 身份 鉴别 .访问 控制 等 安全 机 制 和 功能 。 例 如 ,在 
Windows NT Server 操作 系统 中 ,提供 了 基于 域 控 模 型 的 访问 控制 技术 ,可 用 来 构建 基本 
的 网 络 安全 环境 。 

3) 安全 审计 技术 

安全 审计 技术 用 于 对 系统 中 的 用 户 操 作 行 为 和 安全 事件 进行 记录 和 分 析 , 从 中 发 现 
系统 中 可 能 存在 的 违规 操作 、 异 常事 件 、 攻 击 行为 以 及 系统 漏洞 等 ,为 实现 用 户 操作 行为 
的 电子 取证 和 安全 事件 的 可 追溯 性 提供 了 重要 手段 ,同时 也 可 作为 系统 安全 风险 评估 的 
依据 。 安 全 审计 技术 是 一 种 重要 的 信息 安全 技术 ,在 操作 系统 .应 用 系统 、 网 络 设备 以 及 
安全 系统 中 ,一般 都 提供 安全 审计 功能 。 

4) 防火 墙 技术 

防火 墙 有 两 种 类 型 : 网 络 防火 墙 和 主机 防火 墙 。 网 络 防火 墙 是 一 种 设置 在 内 部 网 与 
外 部 网 之 间 的 安全 网 关 设备 ,通过 安全 规则 来 控制 外 部 网 用 户 对 内 部 网 资源 的 访问 ,使 外 
部 网 和 内 部 网 之 间 既 保持 连通 性 ,又 不 直接 交换 信息 ,外 来 的 数据 包 必 须 经 过 安全 检查 后 
才能 确定 是 否 转发 到 内 部 网 ,防止 非法 用 户 和 人 侵 内 部 网 。 网 络 防火 墙 分 为 包 过 滤 型 .代理 
服务 型 和 状态 检测 型 三 种 ,它们 在 安全 性 系统 效率 和 吞吐 量 等 方面 各 有 所 长 。 主 机 防火 
墙 是 一 种 安装 并 运行 在 主机 系统 上 的 网 络 监控 软件 ,用 于 对 用 户 上 网 行为 进行 控制 ,主机 
防火 墙 又 分 为 单机 主机 防火 墙 和 分 布 式 主机 防火 墙 ,后 者 的 安全 性 更 高 。 


2. 网 络 安 全 检测 技术 
网 络 安全 检测 技术 主要 用 于 检测 和 发 现 网 络 系统 潜在 的 安全 漏洞 以 及 攻击 者 利用 安 
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全 漏洞 实施 的 入 侵 行 为 ,并 及 时 发 出 报警 。 检 测 系统 安全 漏洞 的 安全 技术 称 为 安全 漏洞 
扫描 技术 ,检测 攻击 者 入 侵 行为 的 安全 技术 称 为 人 侵 检测 技术 。 它 们 是 构建 网 络 安全 环 
境 , 提 高 网 络 安全 管理 水 平 必 不 可 少 的 安全 措施 。 

1) 安全 漏洞 扫描 技术 

安全 漏洞 扫描 技术 用 于 检测 远 端 或 本 地 主机 系统 中 是 否 存在 安全 漏洞 。 它 通过 查询 
一 个 系统 的 TCP/IP 端口 ,记录 目标 的 响应 ,采集 某 些 特定 的 信息 (如 正在 进行 的 服务 、 拥 
有 这 些 服 务 的 用 户 、 是 否 支 持 匿名 登录 、 某 些 网 络 服务 是 否 需要 认证 ) 等 方法 判断 该 系统 
是 否 存在 安全 漏洞 。 安 全 漏洞 扫描 系统 是 一 种 系统 脆弱 性 评估 工具 , 它 利 用 远程 探测 和 
模拟 攻击 方法 对 系统 进行 主动 的 漏洞 扫描 ,以 便 及 时 发 现 系 统 潜在 的 漏洞 ,同时 给 出 系统 
漏洞 报告 ,系统 管理 员 通 过 安装 补丁 程序 .软件 升级 或 关闭 相关 服务 等 手段 修补 安全 
漏洞 。 

2) 入 侵 检测 技术 

入 侵 检测 是 一 种 对 计算 机 和 网 络 资源 上 的 恶意 行为 进行 识别 和 响应 的 安全 技术 , 它 
不 仅 能 够 检测 来 自 外 部 的 入 侵 行为 ,同时 还 能 够 发 现 来 自 内 部 用 户 的 未 经 授权 的 非法 活 
动 。 入 侵 检 测 系统 (IDS) 将 从 系统 日 志文 件 和 网 络 数据 包 中 采集 原始 数据 ,然后 根据 多 
种 检测 方法 对 原始 数据 进行 分 析 , 以 此 发 现 人 侵 行 为 。 从 检测 方法 上 ,入 侵 检 测 系统 可 分 
为 基于 行为 的 和 基于 知识 的 两 类 。 

基于 行为 的 入 侵 检测 也 被 称 为 异常 检测 , 它 根 据 用 户 的 行为 或 资源 使 用 状况 的 正常 
程度 来 判断 是 否 发 生 人 侵 行 为 ,而 不 依赖 于 具体 的 人 侵 模 式 。 它 首先 建立 被 检测 系统 的 
正常 行为 模型 库 , 然 后 基于 正常 行为 模型 来 判断 用 户 当前 行为 是 否 属于 异常 行为 。 例 如 
一 般 在 白天 使 用 计算 机 的 用 户 突然 在 午夜 注册 登录 , 则 被 认为 是 异常 行为 ,有 可 能 发 生 了 
人 侵 事 件 。 

基于 知识 的 人 侵 检测 也 被 称 为 误 用 检测 , 它 根 据 已 知 的 攻击 模式 来 判断 是 否 发 4 
侵 行为 。 它 首先 建立 已 知 的 攻击 模式 库 , 然 后 基于 攻击 模式 来 判断 当前 系统 是 否 发 4 
人 和 人 侵 事件 。 

入 侵 检 测 系统 一 旦 检测 到 和 人 侵 事 件 ,将 会 做 出 适当 的 反应 ,如 发 出 报警 .记录 有 关 信 
息 等 。 系 统管 理 员 将 根据 所 发 生 的 人 侵 事件 类 型 ,采取 相应 措施 来 加 强 网 络 系统 的 安全 
性 ,如 修补 安全 漏洞 .升级 软件 系统 、 调 整 安全 系统 配置 以 及 追查 攻击 者 的 踪迹 和 法 律 责 
任 等 。 


3. 系统 容错 容 灾 技术 

作为 一 个 完整 的 网 络 安 全 体系 , 仅 有 “防范 ”和 “检测 ”措施 是 不 够 的 ,还 必须 具有 系统 
容错 容 灾 能 力 。 因 为 任何 一 种 网 络 安全 设施 都 不 可 能 做 到 万 无 一 失 , 一 旦 发 生 重 大 安全 
事件 ,其 后 果 将 是 极其 严重 的 。 并 且 , 天 灾 人 祸 等 方面 的 灾难 事件 也 会 对 信息 系统 造成 毁 
灭 性 破坏 。 因 此 ,对 于 重要 的 网 络 信息 系统 必须 采用 系统 容错 容 灾 技术 来 提高 系统 的 健 
壮 性 、 可 用 性 以 及 可 恢复 性 ,即使 发 生 系统 故障 和 灾难 事件 ,也 能 快速 地 恢复 系统 和 数据 。 

系统 容错 容 灾 技术 主要 有 数据 备份 .磁盘 容错 、 系 统 集群 .数据 灾 备 等 技术 ,它们 是 保 
障 系统 和 数据 安全 的 重要 手段 。 


办 
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1) 数据 备份 技术 

数据 备份 是 一 种 传统 的 静态 数据 保护 技术 ,通常 按 一 定 的 时 间 间 隔 对 磁盘 上 的 数据 
进行 备份 ,在 发 生 数 据 被 损坏 时 ,通过 数据 备份 恢复 被 损坏 的 数据 。 由 于 数据 是 定时 备 
份 ,而 不 是 实时 备份 ,因此 ,通过 数据 备份 不 能 恢复 自 最 后 一 次 备份 以 来 所 产生 的 数据 。 
这 些 数据 一 旦 被 破坏 ,将 会 永久 性 丢失 ,并且 在 数据 恢复 时 必须 中 断 系统 服务 ,降低 了 系 
统 的 服务 质量 。 在 实际 中 ,数据 备份 技术 是 一 种 比较 常用 的 数据 安全 保护 措施 。 

2) 磁盘 容错 技术 

磁盘 容错 是 一 种 动态 的 数据 保护 措施 ,通过 磁盘 宛 余 和 镜像 的 方法 来 保护 磁盘 上 存 
储 的 文件 和 数据 。 在 实际 中 ,主要 以 双 机 容错 的 形式 来 应 用 ,不 仅 可 以 通过 磁盘 容错 技术 
解决 因 磁 盘 失效 所 带 来 的 数据 丢失 或 损坏 问题 ,还 可 以 通过 系统 容错 技术 解决 因 系统 失 
效 而 引起 的 系统 服务 中 断 和 停机 问题 ,提高 了 整个 系统 的 可 用 性 和 可 靠 性 。 

3) 系统 集群 技术 

系统 集群 是 一 种 系统 级 的 系统 容错 技术 ,通过 对 系统 的 整体 元 余 和 容错 解决 系统 部 
件 失效 而 引起 的 系统 死机 和 不 可 用 问题 ,同时 还 可 以 提供 负载 均衡 功能 ,提升 了 系统 性 
能 。 集 群 系统 可 以 采用 双 机 热 备 系统 、 本 地 集群 系统 和 异地 集群 系统 等 多 种 形式 实现 ,也 
是 云 计算 中 的 重要 技术 。 

4) 数据 灾 备 技术 

数据 灾 备 技术 通过 通信 线路 将 本 地 产生 的 业务 数据 实时 备份 到 异地 的 数据 备份 系统 
上 ,以 同步 或 异步 方式 实现 异地 数据 备份 ,大 大 提高 了 系统 抵御 灾难 能 力 和 数据 可 恢复 
性 。 在 数据 灾 备 系统 中 ,通常 采用 基于 存储 域 网 络 (SAN) 的 网 络 存储 框架 ,以 光纤 通道 
(FC) 技 术 为 基础 ,可 以 提供 更 好 的 网 络 存储 性 能 ,能 够 支持 本 地 和 异地 动态 数据 备份 ,为 
构架 高 性 能 数据 灾 备 系统 提供 了 和 良好 的 网 络 基础 架构 和 支撑 环境 。 


1.5 信息 安全 工程 


在 实际 应 用 中 ,为 了 达到 对 信息 系统 实施 有 效 保护 的 目的 ,需要 采用 信息 安全 工程 方 
法 ,首先 依据 国家 相关 信息 安全 标准 、 政 策 和 法 规 ,规划 和 设计 信息 系统 安全 保护 方案 ; 通 
过 正确 选择 、 部 团 和 设置 信息 安全 产品 ,对 信息 系统 实施 安全 保护 ;经 过 权威 机 构 测 评 并 
达到 了 保护 要 求 后 ,信息 系统 投入 运行 ;在 信息 系统 运行 过 程 中 ,通过 安全 管理 手段 对 潜 
在 的 安全 风险 进行 评估 和 控制 ,对 所 发 生 的 安全 事件 进行 应 急 响 应 和 管理 ,确保 信息 系统 
安全 。 

因此 ,对 信息 系统 实施 安全 保护 并 不 是 信息 安全 技术 和 产品 的 简单 应 用 ,而 是 一 个 系 
统 工程 ,最 重要 的 是 建立 和 制定 相关 标准 ,以 规范 安全 系统 设计 、 实 施 、 测 评 和 运 维 等 工 
作 , 使 信息 系统 的 整体 安全 防护 能 力 达 到 标准 要 求 。 

我 国 目前 已 制定 了 八 十 多 个 信息 安全 技术 标准 ,包括 系统 安全 标准 、 信 息 安 全 技术 标 
准 、 安 全 评估 标准 ` 公 钥 基 础 设施 标准 ` 系 统 等 级 保护 标准 以 及 系统 分 级 保护 标准 等 不 同 
的 类 别 , 对 推动 和 规范 信息 安全 技术 及 产品 的 研究 .开发 ,测评 以 及 工程 应 用 发 挥 了 重要 
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的 作用 。 

随 着 信息 化 的 发 展 ,国内 各 行 各 业 建 设 了 大 量 的 网 络 信息 系统 ,信息 安全 问题 变 得 日 
益 突出 。 为 了 应 对 信息 安全 方面 的 挑战 ,国家 制定 了 两 种 信息 系统 安全 保护 制度 : 信息 
系统 安全 等 级 保护 制度 和 涉 密 信息 系统 分 级 保护 制度 ,并 制定 了 一 系列 相关 国家 技术 标 
准 和 法 律 法 规 。 在 实际 上 ,准确 运用 相关 标准 ,正确 实施 信息 安全 工程 非常 重要 。 

信息 系统 安全 等 级 保护 是 我 国 实行 的 一 项 重要 的 信息 安全 保护 制度 ,被 保护 对 象 主 
要 是 非 涉 密 信息 系统 ,重点 是 保障 信息 系统 安全 ,保护 等 级 主要 根据 信息 系统 在 国家 安 
全 、 经 济 建设 .社会 生活 中 的 重要 程度 ,以 及 信息 系统 遭 到 破坏 后 对 国家 安全 、 社 会 秩序 、 
公共 利益 以 及 公民 .法 人 和 其 他 组 织 的 合法 权益 的 危害 程度 等 因素 来 确定 ,保护 等 级 分 成 
5 个 级 别 , 其 中 第 一 级 为 最 低级 ,属于 基本 保护 ;第 五 级 为 最 高 级 。 第 三 ,第 四 、 第 五 级 主 
要 侧重 于 社会 秩序 和 公共 利益 的 保护 ,虽然 也 涉及 国家 安全 ,但 这 类 信息 系统 通常 是 涉 密 
信息 系统 ,必须 实行 分 级 保护 。 

信息 系统 安全 等 级 保护 和 分 级 保护 制度 为 信息 安全 工程 的 规范 化 和 标准 化 提供 了 法 
规 和 标准 依据 。 


1.6 信息 安全 法 规 


国家 不 断 加 强 信 息 安全 法 律 法 规 建设 ,制定 和 发 布 一 系列 信息 安全 法 律 法 规 ,为 增 
强人 们 的 信息 安全 法 律 意识 ,规范 行为 道德 .打击 违法 活动 .惩罚 犯罪 分 子 提供 了 法 律 依 
据 。 表 1.1 给 出 了 国家 制定 和 发 布 的 信息 安全 相关 法 律 法 规 。 

表 1.1 信息 安全 相关 法 律 法 规 


序号 法 律 名 称 通过 /发 布 日 其 施行 日 其 
i 中 华人 民 共 和 国保 守 国 家 秘 | 1988 年 9 月 5 日 中 华人 民 共 和 国 第 七 届 全 | 自 1989 年 5 月 
密 法 国人 民 代 表 大 会 常务 委员 会 第 三 次 会 议 通 过 | 1 日 起 施行 
2。 | 中 华人 民 共和 国 计 算 机 信息 | 中 华人 民 共和 国 国务 院 令 第 147 号 ,1994 年 | 自发 布 之 日 起 
系统 安全 保护 条 例 2 月 18 日 发 布 施行 
国家 科学 技术 委员 会 .国家 保密 局 制定 ，| 自发 布 之 日 起 
3 “| 科学 技术 保密 规定 895 证 站 且 二 日 关 帮 和 
4 | 计算 机 信息 网 络 国际 联网 管 | 中 华人 民 共和 国 国务 院 令 第 195 号 ,1996 年 | 自发 布 之 日 起 
理 暂行 规定 1 月 23 日 国务 院 第 42 次 常务 会 议 通过 施行 
6 计算 机 信息 网 络 国际 联网 安 | 1997 年 12 月 11 日 国务 院 批准 ,1997 年 12 月 | 自发 布 之 日 起 
全 保护 管理 办 法 30 日 公安 部 发 布 施行 
信息 系统 安 
， edt yt 中 华人 民 共和 国 公安 部 令 第 32 号 ,公安 部 部 | 自 1997 年 12 月 
i “| 长 办 公会 议 通过 12 日 起 施行 
涉及 国家 秘密 的 通信 、 办 公 
7 “| 自动 化 和 计算 机 信息 系统 审 | 中 保 办 发 [1998]6 号 a 日 起 
批 暂行 办 法 . 
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续 表 
序号 法 律 名 称 通过 /发布 日 期 施行 日 期 
中 华人 民 共和 国 国务 院 令 第 273 号 ,1999 年 | 自发 布 之 日 起 
P23 和 
s | 商用 密码 管理 条 例 0 
计算 机 信息 系统 国际 联网 保 自 2000 年 1 月 1 
ee 国家 保密 局 ,2000 年 1 月 1 日 发 布 ee 
中 华人 民 共和 国 国务 院 令 第 292 号 ,国务 院 | pj 人 在 之 日 起 
0 | 互联 网 信息 服务 管理 办 法 第 31 次 常务 会 议 通过 ,2000 年 9 月 25 日 
公布 施行 
上 公安 部 ， 4 
1 | 时 外 机 病 末 防治 信 再 办 法 。 | 中 华人 民 共和国 公 安 部 ,2000 年 4 月 26 日 | 自发 布 之 日 起 
发 布 施行 
， | 全 国人 天 党委 会 关于 维护 区 | 2000 年 12 月 28 月 第 九 届 全 国人 民 代表 大 | 自 公布 之 日 起 
联网 安全 的 决定 会 常务 委员 会 第 十 九 次 会 议 通 过 施行 
2004 年 8 月 28 日 第 十 届 全 国人 民 代 表 大 会 | 自 2005 年 4 月 1 
l 
3 | 中 华人 民 共 和 国电 子 签名 法 | 常务 委员 会 第 十 一 次 会 议 通过 日 起 施行 
， | 互联 网 安全 保护 技术 措施 | 中 华人 民 共 和 国 公安 部 ,2005 年 12 月 13 日 | 自 2006 年 3 月 1 
规定 发 布 日 起 施行 
中 华人 民 共和 国信 息 产业 部 令 第 35 号 ,信息 | 2005 年 4 月 1 
5 | 电子 认证 服务 管理 办 法 。 | 产业 部 第 十 二 次 部 务 会 议 审 议 通过 ,2005 年 | 日 
2 月 8 日 发 布 
EE 年 
6 | 电子 认证 服务 密码 管理 办 法 | 国家 密码 管理 局 ,2005 年 3 月 31 日 公布 。 | io a 
7 | 商用 密码 科研 管理 规定 。 | 国家 密码 管理 局 ,2005 年 12 月 11 日 公布 “| 自 2006 年 1 月 1 
日 起 施行 
8 | 商用 密码 产品 销售 管理 规定 | 国家 密码 管理 局 ,2005 年 12 月 11 日 公布 “| 自 2006 年 ! 月 1 
日 起 施行 
9 | 商用 密码 产品 生产 管理 规定 | 国家 密码 管理 局 ,2005 年 12 月 11 日 公布 
在 
20 | 商用 密码 产品 使 用 管理 规定 | 国家 密码 管理 局 ,2007 年 3 月 24 日 公布 tg ! 
公 通 字 [2007]43 号 ,公安 部 .国家 保密 局 、 国 自发 布 之 日 起 
21 | 信息 安全 等 级 保护 管理 办 法 | 家 密码 管理 局 .国务院 信息 工作 办 公 室 ,2007 | 中 和 
年 6 月 22 日 发 布 SN 
中 华人 民 共 和 国 主席 令 第 28 号 ,2010 年 4 月 
人 萎 守 
22 | 沾 于 人 民 共 和 国保 守 国 案 禾 | 29 日 第 十 一 届 全 国人 民 代表 大 会 常务 委员 会 | on 
第 十 四 次 会 议 修订 ,2010 年 10 月 1 日 公布 
国人 民 代表 大 会 常务 委员 
23 | 全 玉 个 是 全 吉 交 会 和 用 二 的 | 2012 年 12 月 28 日 第 十 一 届 全 国人 民 代表 | 自 公布 之 日 起 
人 Re 会 常务 委员 会 第 三 十 次 会 议 通过 施行 
中 华人 民 共 和 国 工业 和 信息 化 部 令 第 24 号 ， 
电信 和 互联 网 用 户 个 人 信息 et | 自 2013 年 9 月 1 
24 保护 规定 2013 年 6 月 28 日 中 华人 民 共 和 国 工业 和 信 日 起 施行 
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息 化 部 第 2 次 部 务 会 议 审 议 通过 
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在 保密 法 律 法 规 中 ,中 华人 民 共 和 国保 守 国 家 秘密 法 于 1989 年 5 月 1 日 起 施行 ,于 
2010 年 4 月 进行 了 修订 ,并 于 2010 年 10 月 1 日 起 施行 。 相 关 保 密 法 规 还 有 科学 技术 保 

计算 机 信息 系统 安全 相关 的 法 律 法 规 有 6 部 : 中 华人 民 共 和 国 计 算 机 信息 系统 安全 
保护 条 例 ,计算 机 信息 系统 安全 专用 产品 检测 和 销售 许可 证 管理 办 法 ,涉及 国家 秘密 的 通 
信 、 办 公 自 动 化 和 计算 机 信息 系统 审批 暂行 办 法 ,计算 机 病毒 防治 管理 办 法 ,信息 安全 等 
级 保护 管理 办 法 。 

计算 机 网 络 安 全 相关 的 法 律 法 规 有 7 部 : 计算 机 信息 网 络 国际 联网 管理 暂行 规定 、 
计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 、 计 算 机 信息 系统 国际 联网 保密 管理 规定 、 互 
联网 信息 服务 管理 办 法 、 全 国人 大 常委 会 关于 维护 互联 网 安全 的 决定 、 全 国人 民 代表 大 会 
常务 委员 会 关于 加 强 网 络 信息 保护 的 决定 .电信 和 互联 网 用 户 个 人 信息 保护 规定 。 
电子 商务 安全 相关 的 法 律 法 规 有 8 部 : 中 华人 民 共 和 国电 子 签名 法 .电子 认证 服务 
管理 办 法 、 电 子 认证 服务 密码 管理 办 法 、 商 用 密码 管理 条 例 、 商 用 密码 科研 管理 规定 、 商 用 
密码 产品 销售 管理 规定 、 商 用 密码 产品 生产 管理 规定 、 商 用 密码 产品 使 用 管理 规定 。 


D7 本 章 总 结 


本 章 主要 介绍 网 络 安 全 威胁 、 网 络 攻击 技术 、 信 息 安全 技术 信息 安 全 工程 以 及 信息 
安全 法 规 等 。 

在 网 络 环境 下 ,信息 系统 面临 着 各 种 安全 威胁 和 挑战 ,必须 充分 认识 到 这 些 安全 威 
胁 , 才 能 采取 相应 的 安全 措施 进行 防范 。 网 络 攻击 是 安全 威胁 的 具体 实现 ,典型 的 网 络 攻 
击 技术 有 计算 机 病毒 ,特洛伊 木马 .DDoS 攻击 \ 缓 冲 区 溢出 攻击 等 ,对 信息 系统 安全 构成 
很 大 的 威胁 。 受 各 种 利益 驱使 ,网 络 攻击 现象 会 长 期 存在 ,网 络 攻 击 和 安全 防护 之 间 的 网 
络 对 抗 也 会 持续 下 去 ,对 网 络 攻击 和 安全 防护 技术 的 研究 是 长 期 的 任务 。 

按照 安全 机 制 和 技术 方法 ,信息 安全 技术 大 致 上 可 分 成 信息 交换 安全 技术 和 网 络 系 
统 安全 技术 两 大 类 ,信息 交换 安全 技术 主要 是 为 了 保证 在 网 络 环境 中 信息 交换 的 安全 , 防 
止 在 信息 传输 过 程 中 被 非法 窍 取 、 算 改 . 重 放 和 假冒 等 ,主要 通过 数据 保密 性 ` 数 据 完整 性 
和 抗 抵赖 性 等 安全 机 制 来 实现 ,其 关键 技术 是 密码 技术 和 安全 协议 。 网 络 系统 安全 技术 
主要 是 为 了 保证 网 络 环 境 中 各 种 应 用 系统 和 信息 资源 的 安全 ,防止 未 经 授权 的 用 户 非法 
登录 系统 ,非法 访问 网 络 资源 ,窃取 信息 或 实施 破坏 ,主要 通过 系统 安全 防护 、 网 络 安全 检 
测 、 系 统 容错 容 灾 等 技术 来 增强 系统 安全 性 。 

信息 系统 安全 等 级 保护 是 我 国 实行 的 一 项 重要 的 信息 安全 保护 制度 ,并 制定 了 一 系 
列 相关 标准 。 在 准确 定 级 的 基础 上 ,按照 信息 安全 工程 方法 ,从 保护 方案 规划 、 设 计 、 实 
施 、 测 评 等 各 个 环节 ,对 信息 系统 进行 规范 化 保护 ,使 信息 系统 的 整体 安全 防护 能 力 达 到 
标准 要 求 。 因 此 ,不 论 是 信息 安全 技术 开发 ,还 是 信息 安全 工程 实施 ,信息 安全 技术 标准 
都 是 十 分 关键 的 。 目 前 国家 已 制定 了 八 十 多 个 信息 安全 技术 标准 ,对 指导 和 规范 信息 安 
全 技术 及 产品 的 研究 、 开 发 .测评 以 及 工程 应 用 发 挥 了 重要 的 作用 。 
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IE 网 络 信息 安全 技术 ”ES 


信 


息 安 全 法 律 法 规 建 设 十 分 重要 , 目前 国家 已 制定 和 发 布 了 24 部 信息 安全 法 律 法 


规 , 包 括 保 密 法 律 法 规 .计算机 信息 系统 安全 法 律 法 规 .计算 机 网 络 安全 法 律 法 规 . 电 子 商 
务 安 全 法 律 法 规 等 。 信 息 安全 法 律 法 规 为 增强 人 们 的 信息 安全 法 律 意 识 、 规 范 行为 道德 、 


打 刘 


fi 违 


‘O00 中 


法 活动 .惩罚 犯罪 分 子 提供 了 法 律 依据 。 


. 在 开放 性 的 网 络 环境 下 存在 哪些 安全 威胁 ? 
. 在 TCP/IP 协议 中 ,主要 存在 哪些 安全 隐患 ? 
. 为 什么 会 发 生 TCP SYN flood、ICMP Echo flood 攻击 ? 


计算 机 病毒 有 哪些 危害 ?防范 措施 是 什么 ?如 何 提 高 防范 效果 ? 


. 特洛伊 木马 有 哪些 危害 ”防范 措施 是 什么 ? 与 计算 机 病毒 有 什么 区 别 ? 

. 请 列举 计算 机 病毒 和 特洛伊 木马 植 人 系统 的 主要 方法 。 

. 计算 机 病毒 和 特洛伊 木马 植 入 系统 后 是 怎样 激活 运行 的 ? 

. 计算 机 病毒 和 特洛伊 木马 主要 采用 哪些 技术 对 抗 查 杀 ? 

. DDoS 攻击 有 哪些 危害 ?实施 DDoS 攻击 的 外 部 条 件 是 什么 ? 能 够 根除 DDoS 攻 


击 吗 ? 应 当 怎 样 防 范 DDoS 攻击 ? 


10. 
1 
12. 
13. 
14. 
15. 


有 人 利用 DDoS 攻击 来 测试 网 络 性 能 ,你 认为 能 够 测试 哪些 网 络 性 能 ? 

什么 是 僵尸 主机 和 僵尸 网 络 ? 用 来 实施 哪些 攻击 ? 

缓冲 区 溢出 攻击 的 产生 原因 是 什么 ”如 何 避 人 免 ? 

缓冲 区 溢出 攻击 将 带 来 哪些 安全 危害 和 后 果 ? 

产生 缓冲 区 溢出 攻击 的 主要 原因 是 什么 ? 应 当 怎样 防范 缓冲 区 溢出 攻击 ? 

有 人 试图 在 程序 中 设置 一 种 基于 缓冲 区 溢出 攻击 的 后 门 , 并 利用 该 后 门 实施 攻 


击 ,你 认为 这 种 攻击 方法 可 行 吗 ? 


16 
17 
18 


. 采用 什么 方法 来 检测 一 个 程序 是 否 存 在 缓冲 区 溢出 ? 
. IP 欺骗 攻击 将 带 来 哪些 安全 危害 和 后 果 ? 
. 实施 IP 欺骗 攻击 的 外 部 条 件 是 什么 ?能够 根除 IP 欺骗 攻击 吗 ? 应 当 怎样 防范 


IP 欺骗 攻击 ? 
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9, 
20. 
2 
22. 
23. 
24. 


请 说 明 安全 服务 、 安 全 机 制 和 安全 产品 之 间 的 关系 。 

安全 管理 的 基本 任务 是 什么 ? 引入 安全 策略 的 目的 是 什么 ? 

举例 说 明 在 开放 网 络 、 专 用 网 络 和 私 用 网 络 中 分 别 存 在 哪些 安全 风险 。 
信息 交换 过 程 中 主要 存在 哪些 安全 威胁 ?采取 哪些 安全 措施 来 防范 ? 
安全 协议 所 提供 的 安全 机 制 和 服务 与 网 络 协 议 层次 有 什么 关系 ? 

在 网 络 系统 中 存在 哪些 安全 威胁 ?分 别 采取 什么 安全 措施 来 防范 ? 


2 引言 


密码 技术 是 信息 安全 的 基础 ,通过 数据 加 密 、 数 字 签名 、 消 息 摘要 及 密 钥 交换 等 技术 
实现 了 数据 保密 性 , 抗 抵赖 性 .数据 完整 性 等 安全 机 制 , 从 而 保证 了 网 络 环境 中 信息 传输 
和 交换 的 安全 性 。 密 码 算法 主要 有 对 称 密码 算法 . 非 对 称 密码 算法 和 单 向 散 列 函 数 等 。 

数据 加 密 主要 用 于 实现 数据 保密 性 安全 机 制 , 使 用 数据 加 密 算法 对 所 传输 的 数据 进 
行 加密 , 以 防止 数据 在 传输 过 程 中 被 监听 和 人 窃取。 数据 加 密 算法 主要 分 为 对 称 密码 算法 
和 非 对 称 密码 算法 ,对 称 密码 算法 使 用 单一 密 钥 来 加 密 和 解密 数据 ,典型 的 对 称 密码 算法 
是 DESIDEA 和 RC 等 算法 。 对 称 密码 算法 的 优点 是 计算 量 小 ,加密 效 率 高 ,但 在 网 络 
环境 下 应 用 时 需要 解决 密 钥 交换 和 管理 问题 ; 非 对 称 密码 算法 使 用 两 个 密 钥 ( 即 公 钥 和 私 
钥 ) 实 现 数据 加 密 和 解密 , 密 钥 交 换 和 管理 比较 容易 解决 ,典型 的 非 对 称 密码 算法 是 RSA 
算法 。 非 对 称 密码 算法 的 缺点 是 计算 量 大 、 速 度 慢 ,不 适合 加 密 长 数据 。 

数字 签名 主要 用 于 实现 抗 抵赖 性 安全 机 制 , 使 用 数字 签名 算法 对 所 传输 的 数据 进行 
签名 ,通过 验证 签名 来 防止 通信 双方 对 所 发 生 的 数据 发 送 或 接收 行为 的 抵赖 。 典 型 的 数 
字 签 名 算法 是 DSA 算法 ,RSA 算法 也 可 用 于 数字 签名 。 

消息 摘要 (Message Digest, MD) 主要 用 于 实现 数据 完整 性 安全 机 制 ,使 用 单 向 散 列 
函数 对 所 传输 的 数据 进行 散 列 计算 ,通过 验证 散 列 值 来 确认 数据 在 传输 过 程 中 是 否 被 自 
改 。 典 型 的 单 向 散 列 函数 有 MD5 .MD2 和 SHA 等 算法 。 由 于 单 向 散 列 函数 计算 量 大 ， 
通常 适合 于 对 短 消息 做 散 列 计算 ,如 数据 包 检查 和 等 。 

密码 技术 比较 复杂 ,涉及 的 内 容 很 多 。 本 章 主要 从 实用 的 角度 介绍 一 些 常用 的 密码 
算法 。 


二 2 对称 密码 算法 
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对 称 密码 算法 是 指 加 密 和 解密 数据 使 用 同一 个 密 钥 , 即 加 密 和 解密 的 密 钥 是 对 称 的 ， 
这 种 密码 系统 也 称 为 单 密 钥 密码 系统 。 图 2. 1 表示 出 了 对 称 密码 算法 的 基本 原理 。 
原始 数据 ( 即 明文 ) 经 过 对 称 加 密 算法 处 理 后 , 变 成 了 不 可 读 的 密 文 ( 即 乱码 )。 如 果 
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密 钥 : 7dhHgo(jd*/89f-oejf-pt2v@) 


异 
a 
绒 
4 


明文 加 密 


明文 “上 解密 | 


密 钥 : 7dhHgo(jd*/89f-oejf-pt2v@) 


图 2.1 对 称 密码 算法 基本 原理 


想 解 读 原文 , 则 需要 使 用 同样 的 密码 算法 和 密 钥 来 解密 , 即 信息 的 加 密 和 解密 使 用 同样 的 
算法 和 密 钥 。 对 称 密码 算法 的 特点 是 计算 量 小 .加 密 速 度 快 。 缺 点 是 加 密 和 解密 使 用 同 
一 个 密 钥 ,容易 产生 发 送 者 或 接收 者 单方 面 密 钥 泄露 问题 ,并 且 在 网 络 环境 下 应 用 时 必须 
使 用 另外 的 安全 信道 来 传输 密 钥 ,否则 容易 被 第 三 方 截获 ,造成 信息 失 密 。 

在 数据 加 密 系统 中 ,使 用 最 多 的 对 称 密码 算法 是 DES 及 3DES。 在 个 别 系统 中 也 使 
用 了 IDEA、RC 以 及 其 他 算法 。 下 面 主要 介绍 DES IDEA 和 RC 算法 。 
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DES(Data Encryption Standard) 是 一 种 分 组 密码 算法 ,使 用 56 位 密 钥 将 64 位 的 明 
文 转换 为 64 位 的 密 文 , 密 钥 长 度 为 64 位 ,其 中 有 8 位 是 奇偶 校 验 位 。 在 DES 算法 中 ,只 
使 用 了 标准 的 算术 和 逻辑 运算 ,其 加 密 和 解密 速度 很 快 , 并 且 易 于 实现 硬件 化 和 芯片 化 。 


1. DES 算法 描述 
DES 算法 对 64 位 的 明文 分 组 进行 加 密 操作 ,首先 通过 一 个 初始 置换 (IP) ,将 64 位 
明文 分 组 分 成 左 半 部 分 和 右 半 部 分 ,各 为 32 位 。 然 后 进行 16 轮 完全 相同 的 运算 ,这 些 运 
算 称 为 函数 了 ,在 运算 过 程 中 ,数据 和 密 钥 结合 。 经 过 16 轮 运算 后 ,通过 一 个 初始 置换 的 
逆 置 换 (IP ) ,将 左 半 部 分 和 右 半 部 分 合 在 一 起 ,得 到 一 个 64 位 的 密 文 ,参见 图 2. 2。 
每 一 轮 的 运算 步骤 如 下 所 示 。 
(1) 进行 密 钥 置换 ,通过 移动 密 钥 位 ,从 56 位 密 钥 中 选 出 48 位 密 钥 。 
(2) 进行 f 函数 运算 : 
@ 通过 一 个 扩展 置换 (也 称 记 置换) 将 数据 的 右 半 部 分 扩展 成 48 位 。 
@ 通过 一 个 异 或 操作 与 48 位 密 钥 结合 ,得 到 一 个 48 位 数据 。 
@@ 通过 8 个 S 盒 代 换 将 48 位 数据 变换 成 32 位 数据 。 
@ 对 32 位 数据 进行 一 次 直接 置换 (也 称 已- 盒 置换 ) 。 
(3) 通过 一 个 异 或 操作 将 函数 /的 输出 与 左 半 部 分 结合 ,其 结果 为 新 的 右 半 部 分 ;而 
原来 的 右 半 部 分 成 为 新 的 左 半 部 分 。 
每 一 轮 运算 的 数学 表达 式 为 
有 一 工 一 四 (EL， 开 ) 
L; = Ri 
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明文 
初始 置换 IP 
I 
1 1 
Lo Ro 
| 2 Ki 
Fs=== 
Li=Ro RI=Lo © f (Ro, K1) 
: 2 人 > 
f 
LR R=L1 @ f(R, K,) 
和 
LUAN Ris=Lia @ f(R1s, Kis) 


Rie-Lis ® flRis, Kie) 


1) 初始 置换 和 逆 初 始 置换 
DES 算法 在 加 密 前 ,首先 执行 一 个 初始 置换 操作 ,将 64 位 明文 的 位 置 进行 变换 ,得 
到 一 个 乱 序 的 64 位 明文 ,参见 表 2. 1, 表 中 元 素 将 按 行 输出 。 
经 过 16 轮 运算 后 ,通过 一 个 逆 初 始 置 换 操作 ,将 左 半 部 分 和 右 半 部 分 合 在 一 起 ,得 到 
一 个 64 位 密 文 ,参见 表 2. 2, 表 中 元 素 将 按 行 输出 。 
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表 2.1 初始 置换 表 
42 34 26 18 
44 36 28 20 
46 38 30 22 
48 40 32 24 
和 8 5 灰 
有 候 “27 “ 驳 
45 37 29 21 
47 39 31 23 
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逆 初 始 置 换 IP' 
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密 文 


图 2.2 


其 中 ,L; 和 尺 分 别 为 第 i 轮 迭 代 的 左 半 部 分 和 右 半 部 分 ,K; 为 第 i 轮 48 位 密 钥 。 
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DES 算法 原理 图 


表 2.2 逆 初 始 置换 表 


8 48 16 56 
人 ‘ 47 15 55 
6 46 14 54 
5 45 13 53 
4 44 12 52 
3 43 11 51 
2 42 10 50 
41 9 49 
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初始 置换 和 逆 初 始 置换 并 不 影响 DES 的 安全 性 ,其 主要 目的 是 通过 置换 将 明文 和 密 
文 数据 变换 成 字 节 形式 输出 ,易于 DES 芯片 的 实现 。 

2) 密 钥 置换 

在 64 位 密 钥 中 ， 
密 钥 长 度 为 56 位 , 参 


每 个 字 节 的 第 8 位 为 奇偶 校 验 位 ,经 过 置换 去 掉 奇 偶 校 验 位 ,实际 的 
2.3。 


表 2.3 密 钥 置 换 表 


57 49 41 33 25 17 9 1 58 50 42 34 26 18 
10 2 59 51 43 35 27 19 11 3 60 52 44 36 
63 55 47 39 31 23 15 2 62 54 46 38 30 22 
14 6 61 53 45 37 29 21 13 5 28 20 12 4 


在 每 一 轮 运算 中 ,将 从 56 位 密 钥 中 产生 不 同 的 48 位 子 密 钥 K; ,这些 子 密 钥 按 下 列 
方式 确定 : 

(1) 将 56 位 密 钥 分 成 两 部 分 ,每 部 分 为 28 位 。 

(2) 根据 运算 的 轮 数 ,这 两 部 分 分 别 循环 左 移 1 位 或 2 位 ,参见 表 2. 4。 


表 2.4 每 轮 左 移 的 位 数 


在 穆 位 数 | 证 更 沉 放 全 加 和 


(3) 从 56 位 密 钥 中 选 出 48 位 子 密 钥 , 它 也 称 压缩 置换 或 压缩 选择 ,参见 表 2. 5。 
表 2.5 压缩 置换 表 


14 17 11 24 1 5 Ek 28 15 6 21 10 
23 19 12 4 26 8 16 7 27 20 13 2 
41 52 31 37 47 55 30 40 51 45 33 18 
44 49 39 56 34 53 46 42 50 36 29 32 

3) 扩展 置换 

扩展 置换 将 数据 的 右 半 部 分 R; 从 32 位 扩展 成 48 位 ,以 便 与 48 位 密 钥 进 或 运 

算 。 扩 展 置换 的 输入 位 和 输出 位 的 对 应 关系 如 表 2.6 所 示 。 
表 2.6 扩展 置换 表 

32 1 2 3 4 5 4 5 6 了 8 9 
8 9 10 11 如 和 3 12 1 15 16 17 
16 17 18 19 20 2 20 21 22 23 24 25 
24 25 26 27 28 29 28 29 30 1 32 1 


4) S- 盒 代 换 
通过 8 个 S 盒 代 换 将 异 或 运算 得 到 的 48 位 结果 变换 成 32 位 数据 。 每 个 S 盒 为 一 
个 非 线性 代 换 网 络 , 有 6 位 输入 ,4 位 输出 ,并 且 每 个 S 盒 代 换 都 是 不 相同 的 。48 位 输入 
被 分 成 8 个 6 位 组 ,每 个 组 对 应 一 个 S- 盒 代 换 操作 , 表 2.7 列 出 了 8 个 S- 盒 。 
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S- 盒 代 换 是 DES 算法 的 关键 步骤 ,因为 所 有 其 他 运算 都 是 线性 的 ,易于 分 析 , 而 S- 盒 
代 换 是 非 线性 的 ,其 安全 性 高 于 其 他 步 又。 


表 2.7 8 个 5 使 


4 4 13 a 2 和 yy 8 号 10 6 12 5 9 0 7 
0 15 rg 4 14 4 10 6 12 1 9 5 者 8 
S- 盒 1 
4 1 14 8 13 6 2 -1 5 12 9 4 3 10 5 0 
-| 8 党 4 9 渴 7 5 让 3 14 10 0 6 13 
志 1 8 14 6 了 和 3 4 9 13 12 0 5 10 
3 13 4 15 2 8 14 2 L 10 6 9 11 5 
S 盒 2 
0 14 沉 11 10 4 13 有 5 有 6 3 分 ES 
| 10 1 3 15 4 2 il 6 7 12 0 5 14 9 
0 9 14 6 条 区 3 1 13 1 外 Ih 4 2 8 
3 0 9 3 4 6 10 要 8 5 14 12. 11 15 1 
S- 盒 3 
3 6 4 9 8 15 3 0 11 1 2 .12 5 10 14 党 
1 10 13 0 6 9 8 7 4 15 14 汪 时 这 he 
” 13 14 3 0 6 9 10 1 2 8 9 11 12 4 15 
18 8 a 5 6 15 0 加 4 党 2 12 10 14 9 
S 盒 4 
10 6 9 0 和 1 7 13 15 1 3 14 5 2 8 4 
3 5 0 6 10 1 13 8 9 4 5 li 12 7 2 14 
2 4 4 1 全 10 6 8 并 3 15 13 0 14 9 
14 11 2 12 4 ’ 13 1 5 0 15 10 3 9 8 6 
S- 盒 5 
4 2 1 11 10 13 ? 8 15 9 12 5 6 0 14 
11 8 12 和 1 14 2. 13 6 15 0 9 10 4 5 3 
了 & 10 15 9 和 6 8 0 13 3 4 14 7 5 11 
10 15 4 2 7 12 9 5 6 上 14 0 3 8 
S 盒 6 
9 14 15 5 2 8 12 二 人 0 4 10 lu 13 全 6 
4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13 
4 2 14 15 0 8 13 上 12 9 7 5 10 6 1 
13 0 11 7 4 9 1 10 14 3 号 12 2 15 8 6 
S 盒 7 
1 4 11 13 12 3 人 14 10 15 6 8 0 5 9 2 
6 1 13 8 1 4 10 7 9 5 0 15 14 2 3 12 
1 2 8 4 6 15 11 1 10 9 3 14 丰 0 12 党 
1 下 13 8 10 3 1 4 12 5 6 11 0 14 9 2 
S 盒 8 
7 齐 4 和 9 12 14 2 0 6 10 13，。， 对 3 5 8 
多 14 . 4 10 8 13 15,. :32 9 0 3 5 $$- 
5) 已 盒 置 换 


S 盒 输出 的 32 位 结果 还 要 进行 一 次 已 盒 置换 ,其 中 任何 一 位 不 能 被 映射 两 次 ,也 不 
能 省 略 。 已 盒 置换 的 输入 位 和 输出 位 的 对 应 关系 如 表 2. 8 所 示 。 

最 后 , 户 盒 置换 的 结果 与 64 位 数据 的 左 半 部 分 进行 一 个 异 或 操作 ,然后 左 半 部 分 和 
右 半 部 分 进行 交换 ,开始 下 一 轮 运算 。 
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6) DES 解密 

DES 算法 一 个 重要 的 特性 是 加 密 和 解密 可 使 用 相同 的 算法 。 也 就 是 说 ,DES 可 使 用 
相同 的 函数 加 密 或 解密 每 个 分 组 ,但 两 者 的 密 钥 次 序 是 相反 的 。 例 如 ,如 果 每 轮 的 加 密 密 
钥 次 序 为 Ki ,K;,K;… ,Ks, 则 对 应 的 解密 密 钥 次 序 为 Ke ,Ki ,Ki… ,Ki。 在 解密 时 ， 
每 轮 的 密 钥 产生 算法 将 密 钥 循环 右 移 1 位 或 2 位 ,每 轮 右 移 位 数 分 别 为 0,1,2,2,2,2,2， 
2,1,2,2,252,2,2,1, 


2. DES 工作 模式 

DES 的 工作 模式 有 4 种 : 电子 密 本 (ECB) 密码 分 组 链接 (CBC) ,输出 反馈 (OFB) 和 
密 文 反馈 (CFB)。ANSI 的 银行 标准 中 规定 加 密使 用 ECB 和 CBC 模式 ,认证 使 用 CBC 
和 CFB 模式 。 在 实际 应 用 中 ,经 常 使 用 ECB 模式 。 在 一 些 安全 性 要 求 较 高 的 场合 下 ,使 
用 CBC 模式 , 它 比 ECB 模式 复杂 一 些 , 但 可 以 提供 更 好 的 安全 性 。 


3. DES 实现 方法 

DES 算法 有 硬件 和 软件 两 种 实现 方法 。 硬 件 实现 方法 采用 专用 的 DES 芯片 ,使 
DES 加 密 和 解密 速度 有 了 极 大 的 提高 ,例如 ,DEC 公司 开发 的 一 种 DES 芯片 的 加 密 和 解 
密 速 度 可 达 1Gb/s, 能 在 1s 内 加 密 16 800 000 个 数据 分 组 ,并 且 支 持 ECB 和 CBC 两 种 模 
式 。 现 在 已 有 很 多 公司 生产 商用 的 DES 芯片 。 商 用 的 DES 芯片 在 芯片 内 部 结构 和 时 钟 
速率 等 方面 各 有 不 同 ,例如 有 些 芯 片 采用 并 行 处 理 结构 ,在 一 个 芯片 中 有 多 个 可 以 并 行 工 
作 的 DES 模块 ,并 采用 高 速 时 钟 ,大 大 提高 了 DES 加 密 和 解密 速度 。 

软件 实现 方法 的 处 理 速度 要 慢 一 些 , 主 要 取决 于 计算 机 的 处 理 能 力 和 速度 。 例 如 ,在 
HP 9000/887 工作 站 上 ,每 秒 可 处 理 196 000 个 DES 分 组 。 

在 实际 应 用 中 ,数据 加 密 产品 将 引起 系统 性 能 的 下 降 , 尤 其 在 网 络 环境 下 应 用 时 ,将 
引入 很 大 的 网 络 延 时 。 为 了 在 安全 性 和 性 能 之 间 求 得 最 佳 的 平衡 ,最 好 采用 基于 DES 芯 
片 的 数据 加 密 产品 。 

4 三 重 DES 算法 

为 了 提高 DES 算法 的 安全 性 ,人 们 还 提出 了 一 些 DES 变形 算法 ,其 中 三 重 DES 算 
法 (简称 3DES) 是 经 常 使 用 的 一 种 DES 变形 算法 。 

在 3DES 中 ,使 用 两 个 或 三 个 密 钥 对 一 个 分 组 进行 三 次 加 密 。 在 使 用 两 个 密 钥 的 情 
况 下 ,第 一 次 使 用 密 钥 Ki ,第 二 次 使 用 密 钥 K; ,第 三 次 再 使 用 密 钥 Ki ;在 使 用 三 个 密 钥 
的 情况 下 ,第 一 次 使 用 密 钥 K, ,第 二 次 使 用 密 钥 K, ,第 三 次 再 使 用 密 钥 K; ,参见 图 2. 3。 
经 过 3DES 加 密 的 密 文 需要 2 于 次 穷 举 搜索 才能 破译 ,而 不 是 2 " 次。 可见,3DES 算法 进 
一 步 加 强 了 DES 的 安全 性 ,在 一 些 高 安全 性 的 应 用 系统 ,大 都 将 3DES 算法 作为 一 种 可 
选 的 数据 加 密 算法 。 
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图 2.3 3DES 原理 框图 
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IDEA 算法 是 X. Lai 和 J. Massey 两 人 于 1990 年 发 表 的 ,当时 的 名 称 是 PES 
(Proposed Encryption Standard) ,作为 DES 的 更 新 换代 产品 的 候选 方案 。1991 年 以 色 
列 数学 家 E，Biham 和 A. Shamir 发 表 差 分 密码 分 析 方法 后 ,为 了 抵抗 这 种 强 有 力 的 攻 
击 方法 ,IDEA 算法 设计 者 更 新 了 该 算法 ,增强 了 算法 的 安全 强度 ,并 将 新 算法 更 名 为 
IPES (Improved Proposed Encryption Standard), 1992 年 该 算法 再 次 更 名 为 IDEA 
(International Data Encryption Algorithm ) 。 

IDEA 算法 是 一 种 分 组 密码 算法 ,每 个 分 组 长 度 为 64 位 , 密 钥 长 度 为 128 位 ,同一 个 
算法 既 可 用 于 加 密 , 又 可 用 于 解密 。IDEA 算法 的 设计 原则 是 基于 三 个 代数 群 的 混合 运 
算 ,这 三 个 代数 群 是 异 或 运算 、 模 2“ 加 和 模 2” 十 1 乘 , 并 且 所 有 运算 都 在 16 位 子 分 组 上 
进行 。 因 此 ,该 算法 无 论 用 硬件 还 是 用 软件 都 易于 实现 ,尤其 有 利于 16 位 处 理 器 的 处 理 。 


1. IDEA 算 法 描述 

在 IDEA 中 ,64 位 数据 分 组 被 分 成 4 个 16 位子 分 组 : Xi 、X、X， 和 X, ,它们 作为 第 
一 轮 输 入 ,共有 8 轮 。 在 每 一 轮 中 ,这 4 个 子 分 组 之 间 相 互 进行 异 或 , 相 加 和 相 乘 运算 。 
每 轮 之 间 ,第 二 和 第 三 子 分 组 相交 换 。 最 后 在 输出 变换 中 ,4 个 子 分 组 与 4 个 子 密 钥 之 间 
进行 运算 。 下 面 是 该 算法 的 加 密 过 程 。 

1) 每 一 轮 的 运算 过 程 

(1) Xi 与 第 一 个 子 密 钥 相 乘 。 

(2) X; 与 第 二 个 子 密 钥 相 加 。 

(3) X; 与 第 三 个 子 密 钥 相 加 。 

(4) X, 与 第 四 个 子 密 钥 相 乘 。 

(5) 将 第 (1) 步 和 第 (3) 步 的 结果 相 异 或 。 

(6) 将 第 (2) 步 和 第 (4) 步 的 结果 相 异 或 。 

(7) 将 第 (5) 步 的 结果 和 第 五 个 子 密 钥 相 乘 。 

(8) 将 第 (6) 步 和 第 (7) 步 的 结果 相 加 。 

35 


ee 网 络 信息 安全 技术 ”ES 


(9) 
(10 
站 | 
《12 
(13 
(14 


将 第 (8) 步 的 结果 和 第 六 个 子 密 钥 相 乘 。 
) 将 第 (7) 步 和 第 (9) 步 的 结果 相 加 。 

) 将 第 (1) 步 和 第 (9) 步 的 结果 相 异 或 。 

) 将 第 (3) 步 和 第 (9) 步 的 结果 相 异 或 。 

) 将 第 (2) 步 和 第 (10) 步 的 结果 相 异 或 。 
) 将 第 (4) 步 和 第 (10) 步 的 结果 相 异 或 。 


2) 每 一 轮 的 输出 变换 


第 ( 


11) 第 (12) .第 (13) 和 第 (14) 步 的 结果 形成 4 个 子 分 组 ,作为 每 一 轮 的 输出 。 然 


后 将 中 间 两 个 子 分 组 进行 交换 ,作为 下 一 轮 的 输入 。 
3) 最 后 一 轮 的 输出 变换 
经 过 8 轮 运 算 后 ,对 最 后 输出 的 结果 进行 以 下 变换 : 


1 
C2) 
(3) 
(4) 


Xi 与 第 一 个 子 密 钥 相 乘 。 
X; 与 第 二 个 子 密 钥 相 加 。 
X; 与 第 三 个 子 密 钥 相 加 。 
X, 与 第 四 个 子 密 钥 相 乘 。 


最 后 ,将 这 4 个 子 分 组 重新 连接 在 一 起 形成 密 文 。 

4) 子 密 钥 的 产生 和 分 配 

该 算法 共 使 用 了 52 个 子 密 钥 (每 一 轮 需 要 6 个 ,8 轮 需 要 48 个 ,最 后 输出 变换 需要 
4 个 )。 子 密 钥 的 产生 方法 是 : 

将 128 位 密 钥 分 成 8 个 16 位 子 密 钥 ,分 配给 第 一 轮 6 个 和 第 二 轮 前 2 个 。 

密 钥 向 左 环 移 25 位 ,再 分 成 8 个 16 位 子 密 钥 ,分 配给 第 二 轮 4 个 和 第 三 轮 4 个 。 

密 钥 再 向 左 环 移 25 位 生成 8 个 子 密 钥 ,并 顺序 分 配 。 如 此 进行 直到 算法 结束 。 

IDEA 的 解密 过 程 与 上 述 过 程 基本 相同 ,只 是 解密 子 密 钥 是 通过 对 加 密 子 密 钥 的 求 


逆 运 算 ( 


加 法 逆 或 乘法 逆 ) 得 到 的 ,并 且 需 要 花费 一 定 的 计算 时 间 ,但 对 每 个 解密 子 密 钥 只 


需 做 一 次 运算 。 

2. DEA 实现 方法 

IDEA 算法 可 采用 硬件 和 软件 两 种 方法 实现 。 其 软件 实现 方法 比 DEC 快 两 倍 。 硬 
件 实现 方法 采用 超大 规模 集成 电路 (VLSD) 用 芯片 ,如 ETHZurich 公司 开发 的 VLSI 专 


用 芯片 ， 


其 IDEA 加 密 数据 速率 达 177Mb/s。 


224 RC 密码 算法 


RC 
的 。 其 


密码 算法 有 一 个 系列 ,它们 都 是 由 美国 MIT 的 密码 学 专家 Ron Rivest 教授 设计 
P ,RC1 未 公开 发 表 ,RC2 是 可 变 密 钥 长 度 的 分 组 密码 算法 ,RC3 因 在 开发 过 程 中 


被 攻破 而 放弃 ,RC4 是 可 变 密 钥 长 度 的 序列 密码 算法 ,RC5 是 可 变 参 数 的 分 组 密码 算法 。 
下 面 简单 地 介绍 RC2 .RC4 和 RC5 算法 。 


1. RC2 密码 算法 
RC2 算法 是 Rivest 为 RSA 数据 安全 公司 (RSADSI) 设 计 的 ,RC2 没有 申请 专利 ,而 
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是 作为 商业 秘密 加 以 保护 的 。RC2 算法 是 一 种 可 变 密 钥 长 度 的 64 位 分 组 密码 算法 ,其 
目标 是 取代 DES。 该 算法 将 接收 可 变 长 度 的 密 钥 ,其 长 度 从 0 到 计算 机 系统 所 能 接收 的 
最 大 长 度 的 字符 串 , 并 且 加 密 速度 与 密 钥 长 度 无 关 。 该 密 钥 被 预 处 理 成 128 字 节 的 相关 
密 钥 表 , 有 效 的 不 同 密 钥 数目 为 2”。 由 于 RC2 没有 公开 ,其 算法 细节 不 得 而 知 。 
RSADSI 声称 ,用 软件 实现 的 RC2 算法 比 DES 快 三 倍 , 并 且 比 DES 的 安全 性 更 高 。 
因为 RC2 不 是 一 个 迭代 型 分 组 密码 ,所 以 能 够 更 有 效 地 抵抗 差分 和 线性 密码 分 析 的 
攻击 


美国 政府 对 密码 产品 的 出 口 采取 严格 的 限制 ,不 允许 出 口 它 所 不 能 破译 (至 少 理论 
上 ) 的 任何 密码 算法 及 其 产品 。 对 RC2 和 RC4 产品 的 出 口 限制 为 密 钥 长 度 不 超过 40 
位 。40 位 密 钥 总 共有 2” 个 不 同 的 密 钥 。 假 如 使 用 有 效 的 穷 举 搜索 算法 和 高 速 的 计算 
机 ,并 且 能 够 每 秒 测试 100 万 个 密 钥 ,那么 从 2 个 密 钥 中 找 出 正确 的 密 钥 需要 12.7 天 。 
如 果 1000 台 设 备 同 时 工作 , 则 找 出 正确 的 密 钥 只 需 20 分 钟 。 显 然 ,40 位 密 钥 大 大 降低 
了 RC2 的 安全 性 。 


2. RC4 密码 算法 

RC4 算法 是 一 种 可 变 密 钥 长 度 的 序列 密码 算法 ,有 人 在 互联 网 上 公布 了 RC4 算法 的 
源 代 码 。 

RC4 算法 以 输出 反馈 (OFB) 模 式 工 作 , 密 钥 序 列 与 明文 相互 独立 。 它 采用 了 一 个 
8X8 的 S 盒 ， So,S1 ,Ss，… ,Szss ,并 按 下 列 步骤 对 S 盒 进行 初始 化 。 

(1) 线性 填充 ， So 一 0,S: 一 1,S: 一 2,… ,Szss 二 255。 

(2) 密 钥 填充 : 用 密 钥 填充 一 个 256 字 节 的 数组 K, ,Ki ,K,，…,K;; ,不 断 重复 密 钥 
直到 填 满 为 止 。 

(3) 设置 一 个 指针 7) 上 且 7 一 0。 然 后 进行 下 列 计算 : 

对 于 ;一 0 一 255 


j= (j++S;++ K;) mod 256 
S; 二 二 S， (交换 S; 和 5S，)) 
所 有 项 都 是 在 0 和 255 数字 之 间 进 行 置换 的 ,并 且 这 个 置换 是 一 个 可 变 长 度 密 钥 的 
函数 。 它 使 用 两 个 计算 器 i 和 j , 初 值 均 为 0。 产 生 一 个 随机 字 节 的 步骤 是 : 
i= (i+1) mod 256 
j= (+S;) mod 256 
Si 过 = 沁 >S (交换 S; 和 5S)) 
t= (S;+S;)mod 256 
站 三 这 
字 节 开 与 明文 进行 异 或 运算 , 便 产生 密 文 ; 字 节 与 密 文 进行 异 或 运算 , 便 恢复 明文 。 
RSADSI 宣称 RC4 算法 对 差分 和 线性 密码 分 析 是 免疫 的 , 它 几 乎 没有 任何 小 的 循 
环 ,并 且 具 有 很 高 的 非 线 性 。 因 此 ,RC4 的 安全 性 是 有 保证 的 。 另 外 ,RC4 的 加 密 和 解密 
速度 非常 快 ,大 约 比 DES 快 10 倍 。 
3. RC5 密码 算法 
RC5 算法 是 一 种 可 变 参数 的 分 组 密码 算法 ,可 变 的 参数 为 : 分 组 大 小 、 密 钥 长 短 和 加 
a7 
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密 轮 数 。 该 算法 使 用 了 三 种 运算 : 异 或 .加 法 和 循环 ,并 且 循 环 是 一 个 非 线 性 函数 。 

RC5 中 的 分 组 长 度 是 可 变 的 (这 里 以 64 位 分 组 为 例 ) ,在 加 密 时 使 用 了 27 十 2 个 密 钥 
相关 的 32 位 字 : So ,Si ,S;,…,S,,;1, 其 中 7 为 加 密 的 轮 数 。 

RC5 的 加 密 步 又 如 下 。 

(1) 将 明文 分 组 划分 为 两 个 32 位 字 : A 和 B。 

(2) 进行 下 列 计算 : 


A = 人 A 十 So 
B=B+S, 
对 于 i 二 0~r 


A=((A@B) < 和 < B) 十 S: 
B= ((B®A) < 和 4) 十 S 

(3) 输出 结果 在 A 和 B 中 。 

其 中 , 申 为 异 或 运算 , 之 << 为 循环 左 移 , 加 法 是 模 2”。 

RC5 的 解密 步骤 如 下 。 

(1) 将 密 文 分 组 划分 为 两 个 32 位 字 : A 和 B。 

(2) 进行 下 列 计算 。 


对 于 5 = r 递减 至 ] : 
B= ((B—S,.n) SS> A)@A 
A=((A—5,) SS>B OB 
B=B-S, 
A=A—5S, 
(3) 输出 结果 在 A 和 B 中 。 
其 中 ,外 为 异 或 运算 , 之 为 循环 右 移 ,减法 也 是 模 22 。 
RC5 的 密 钥 创建 步骤 如 下 。 
(1) 将 密 钥 字 节 复制 到 32 位 字 的 数组 工 中 。 
(2) 利用 线性 同 余 发 生 器 模 2 初始 化 数组 S。 
Su 一 p 
对 于 i 一 1 一 2(0r 十 1) 一 1: 
S; = (Si + Q) mod 2 
p= Oxb7el5163,Q = 0x9e3779b9， 
这 些 常 数 是 十 六 进 制 表示 。 
(3) 对 L 和 S 进行 混合 运算 : 


做 3n 次 运算 : 
A= 5;= (S$; 二 A++B)<<3 
B=L;= (LL; 二 +A+B) < 和 (4 十 B) 
1 一 (十 1)mod2 (Cr 十 1) 
J 王 (十 1)modc 
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其 中 光 是 2 Cr 上 1) 和 < 中 的 最 大 值 。 
RC5 的 加 密 轮 数 是 可 变 的 。 在 6 轮 后 ,经 过 线性 分 析 表 明 是 安全 的 。 作 者 推荐 的 加 
密 轮 数 是 至 少 12 轮 ,最 好 是 16 轮 。 


_ 大 非 对 称 密码 算法 


23.1 非 对 称 密码 算法 基本 原理 


非 对 称 密码 算法 是 指 加 密 和 解密 数据 使 用 两 个 不 同 的 密 钥 , 即 加 密 和 解密 的 密 钥 是 
不 对 称 的 ,这 种 密码 系统 也 称 为 公 钥 密码 系统 (Public Key Cryptosystem, PKC)。 公 钥 密 
码 学 的 概念 首先 是 由 Diffie 和 Hellman 两 人 在 1976 年 发 表 的 一 篇 著名 论文 4 密码 学 的 新 
方向 》 中 提出 的 ,并 引起 了 很 大 的 狠 动 。 该 论文 曾 获 得 IEEE 信息 论 学 会 的 最 佳 论文 奖 。 

与 对 称 密码 算法 不 同 的 是 , 非 对 称 密码 算法 将 随机 产生 两 个 密 钥 : 一 个 用 于 加 密 明 
文 ,其 密 钥 是 公开 的 , 称 为 公 钥 ; 另 一 个 用 来 解密 密 文 , 其 密 钥 是 秘密 的 , 称 为 私 铀 。 图 2. 4 
表示 了 非 对 称 密 码 算 法 的 基本 原理 。 


公 钥 : 7dhHgo(jd*/89f-oejf-pt2v@) 


明文 


私 钥 : fu379jgf923=kjh%1lsdfjdh1$ 


图 2.4 非 对 称 密码 算法 基本 原理 


如 果 两 个 人 使 用 非 对 称 密码 算法 加 密 信息 , 则 发 送 者 首先 要 获得 接收 者 的 公 钥 , 并 使 
用 接收 者 的 公 钥 加 密 原 文 , 然 后 将 密 文 传输 给 接收 者 。 接 收 者 使 用 自己 的 私 钥 才 能 解密 
密 文 。 由 于 加 密 密 钥 是 公开 的 ,不 需要 建立 额外 的 安全 信道 来 分 发 密 钥 ,而 解密 密 钥 是 由 
用 户 自 己 保 管 的 ,与 对 方 无 关 , 从 而 避免 了 在 对 称 密码 系统 中 容易 产生 的 任何 一 方 单方 面 
密 钥 泄露 问题 以 及 分 发 密 钥 时 的 不 安全 因素 和 额外 的 开销 。 

非 对 称 密码 算法 的 特点 是 安全 性 高 、. 密 钥 易 于 管理 , 缺点 是 计算 量 大 ` 加 密 和 解密 速 
度 慢 。 因 此 , 非 对 称 密 码 算法 比较 适合 于 加 密 短 信息 。 在 实际 应 用 中 ,通常 采用 由 非 对 称 
密码 算法 和 对 称 密码 算法 构成 混合 密码 系统 ,发 挥 各 自 的 优势 。 使 用 对 称 密码 算法 加 密 
数据 ,加 密 速度 快 ;使 用 非 对 称 密码 算法 加 密 对 称 密码 算法 的 密 钥 ,形成 高 安全 性 的 密 钥 
分 发 信道 ,同时 还 可 以 用 来 实现 数字 签名 和 身份 验证 机 制 。 

在 非 对 称 密码 算法 中 ,最 常用 的 是 RSA 算法 。 在 密 钥 交换 协议 中 ,经 常 使 用 Diffie- 
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Hellman 算法 。 下 面 主要 介绍 这 两 种 算法 。 
232 RSA 算 法 


RSA 算法 是 用 三 个 发 明 人 Rivest,Shamir 和 Adleman 的 名 字 命 名 的 。 它 是 第 一 个 
比较 完善 的 公 钥 密码 算法 , 既 可 用 于 加 密 数 据 , 又 可 用 于 数字 签名 ,并 且 比 较 容 易 理解 和 
实现 。RSA 算法 经 受 住 了 多 年 的 密码 分 析 的 攻击 ,具有 和 较 高 的 安全 性 和 可 信和 度 。 


1. RSA 算 法 描述 

RSA 的 安全 性 基于 大 数 分 解 的 难度 。 其 公 钥 和 私 钥 是 一 对 大 素数 的 函数 ,从 一 个 公 
钥 和 密 文中 恢复 出 明文 的 难度 等 价 于 分 解 两 个 大 素数 之 和 。 

1) 两 个 密 钥 产生 方法 

(1) 选取 两 个 大 素数 : p 和 9g ,并 且 两 数 的 长 度 相同 ,以 获得 最 大 程度 的 安全 性 。 

(2) 计算 两 数 的 乘积 : n 二 pXg。 

(3) 随机 选取 加 密 密 钥 ,使 < 和 (zz 一 1)(q 一 1) 互 素 。 

(4) 计算 解密 密 钥 4d, 为 满足 cd 三 1 mod(p 一 1)(g 一 1), 则 d= 二 emod((p 一 1)(g 一 
1)),d 和 nn 也 互 素 。 

(5) e 和 是 公 钥 ,d 是 私 钥 。 两 个 素数 p 和 g 不 再 需要 ,可 以 被 舍弃 ,但 绝 不 能 
泄露 。 

2) 数据 加 密 方法 

(1) 对 于 一 个 明文 消息 m, 首 先 将 它 分 解 成 小 于 模 数 n 的 数据 分 组 。 例 如 ,p 和 4g 都 
是 100 位 的 素数 ,n 则 为 200 位 ,每 个 数据 分 组 m; 应 当 小 于 200 位 。 

(2) 对 于 每 个 数据 分 组 mj, 按 下 列 公式 加 密 ; ci; 二 mi (mod n) ,其 中 e 是 加 密 密 钥 。 

(3) 将 每 个 加 密 的 密 文 分 组 c; 组 合成 密 文 c 输出 。 

3) 数据 解密 方法 

(1) 对 于 每 个 密 文 分 组 ci;, 按 下 列 公式 解密 : mi 二 cf (mod n) ,其 中 4d 是 解密 密 钥 。 

(2) 将 每 个 解密 的 明文 分 组 m; 组 合成 明文 m 输出 。 

下 面 举 一 个 简单 的 例子 来 说 明 RSA 方法 。 

(1) 假设 p=47,g=71, 则 n= 二 pXg==3337。 

(2) 选取 加 密 密 钥 e, 如 ee 二 79, 且 e 和 (p 一 1)(g 一 1) 二 46X70 二 3220 互 素 (没有 公 
因子 )。 

(3) 计算 解密 密 钥 4 一 79-:mod 3220 王 1019,d 和 n 也 互 素 。 

(4) e 入 是 公 钥 ,可 公开 ;d 是 私 钥 , 需 保密 ;丢弃 p 和 g ,但 不 能 泄露 。 

(5) 假设 一 个 明文 消息 x 二 6 882 326 879 666 683, 首 先 将 它 分 解 成 小 于 模 数 n 的 数 
据 分 组 ,这 里 模 数 为 4 位 ,每 个 数据 分 组 m; 可 分 成 三 位 。m 被 分 成 6 个 数据 分 组 : 
m1 二 688;1z 二 232;1ms 一 687; zm 二 966; ms 二 668;ms 一 003( 若 位 数 不 足 ,左边 填充 0 
补 齐 ) 。 

(6) 现在 对 每 个 数据 分 组 m; 进行 加 密 : ci 二 688”mod 3337 王 1570,c* 一 232”mod 
3337 一 2756……- 
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(7) 将 密 文 分 组 c; 组 合成 密 文 输出 : c 王 15 702 756 209 122 762 423 158。 

(8) 现在 对 每 个 密 文 分 组 c; 进行 解密 : mi = 二 1570””” mod 3337 一 688,m; 一 
2756!" mod 3337 一 232……- 

(9) 将 每 个 解密 的 明文 分 组 x; 组 合成 明文 输出 : mm 一 6 882 326 879 666 683 。 

2. RSA 实现 方法 

RSA 有 硬件 和 软件 两 种 实现 方法 。 不 论 何 种 实现 方法 ,RSA 的 速度 总 是 比 DES 慢 
得 多 。 因 为 RSA 的 计算 量 要 大 于 DES, 在 加 密 和 解密 时 需要 做 大 量 的 模 数 乘法 运算 。 
例如 ,RSA 在 加 密 或 解密 一 个 200 位 十 进 制 数 时 大 约 需 要 做 1000 次 模 数 乘法 运算 ,提高 
模 数 乘法 运算 的 速度 是 解决 RSA 效率 的 关键 所 在 。 

硬件 实现 方法 采用 专用 的 RSA 芯片 ,以 提高 RSA 加 密 和 解密 的 速度 。 生 产 RSA 芯 
片 的 公司 有 很 多 ,如 AT&.T、Alpha、 英 国电 信 、CNET、Cylink 等 ,最 快 的 512 位 模 数 RSA 
芯片 速度 为 1Mb/s。 同 样 使 用 硬件 实现 ,DES 比 RSA 快 大 约 1000 倍 。 在 一 些 智 能 卡 应 
用 中 也 采用 了 RSA 算法 ,其 速度 都 比较 慢 。 

软件 实现 方法 的 速度 要 更 慢 一 些 , 与 计算 机 的 处 理 能 力 和 速度 有 关 。 同 样 使 用 软件 
实现 ,DES 比 RSA 快 大 约 100 倍 。 表 2.9 为 RSA 软件 实现 的 处 理 速度 实例 。 


表 2.9 RSA 软件 实现 的 处 理 速 度 实例 (在 SPARC 开工 作 站 上 ) 


操作 功能 512 位 768 位 1024 位 
加 密 0.03s 0. 05s 0.08s 
解密 0. 16s 0. 48s 0.93s 
签名 0.16s 0. 52s 0.97s 
认证 0.02s 0.07s 0.08 


上 


在 实际 应 用 中 ,RSA 算法 很 少 用 于 加 密 大 块 的 数据 ,通常 在 混合 密码 系统 中 用 于 加 
密会 话 密 钥 ,或 者 用 于 数字 签名 和 身份 鉴别 ,它们 都 是 短 消息 加 密 应 用 。 


233 DiffeHellman 算法 


Diffie-Hellman 算法 是 世界 上 第 一 个 公 钥 密码 算法 ,其 数学 基础 是 基于 有 限 域 的 离 
散 对 数 , 有 限 域 上 的 离散 对 数 计算 要 比 指数 计算 复杂 得 多 。Diffie-Hellman 算法 主要 用 
于 密 钥 分 配 和 交换 ,不 能 用 于 加 密 和 解密 信息 。 

Diffie-Hellman 算法 的 基本 原理 是 : 首先 A 和 B 两 个 人 协商 一 个 大 素数 nn 和 g,g 是 
模 的 本 原 元 。 这 两 个 整数 不 必 是 秘密 的 ,两 人 可 以 通过 一 些 不 安全 的 途径 来 协商 ,其 协 
议 如 下 : 

(1) A 选取 一 个 大 的 随机 整数 x+, 并 且 计 算 X= 二 g” mod nn, 然 后 发 送 给 B。 

(2) B 选 取 一 个 大 的 随机 整数 y, 并 且 计 算 Y 二 g”mod n, 然 后 发 送 给 A。 

(3) A 计算 k=Y* mod n。 

(4) B 计 算 k = 二 XY mod n。 

由 于 & 和 A "都 等 于 gs? mod n, 其 他 人 是 不 可 能 计算 出 这 个 值 的 ,因为 他 们 只 知道 
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8、X 和 Y。 除 非 他 们 通过 离散 对 数 计算 来 恢复 + 和 y。 因 此 ,k& 是 A 和 B 独立 计 算 的 秘 
密 密 钥 。 

2 和 8 的 选取 对 系统 的 安全 性 产生 很 大 的 影响 ,尤其 应 当 是 很 大 的 素数 ,因为 系统 
的 安全 性 取决 于 大 数 ( 与 n 同样 长 度 的 数 ) 分 解 的 难度 。 

基于 Diffie-Hellman 算法 的 密 钥 交换 协议 可 以 扩展 到 三 人 或 更 多 的 人 。 


”24 ”数字 签名 算法 


24.1 数字 签名 算法 基本 原理 


在 日 常 的 社会 生活 和 经 济 往来 中 ,签名 盖 章 是 非常 重要 的 。 在 签订 经 济 合同 、 契 约 、 
协议 以 及 银行 业务 等 很 多 场合 都 离 不 开 签名 或 盖 章 , 它 是 个 人 或 组 织 对 其 行为 的 认可 ,并 
具有 法 律 效力 。 在 计算 机 网 络 应 用 中 ,尤其 是 电子 商务 中 ,电子 交易 的 抗 抵赖 性 是 必要 
的 , 它 一 方面 要 防止 发 送 方 否认 曾 发 送 过 消息 ; 另 一 方面 还 要 防止 接收 方 否 认 曾 接收 过 消 
息 ,以 避免 产生 经 济 纠纷 。 提 供 这 种 抗 抵 赖 性 的 安全 技术 就 是 数字 签名 。 

数字 签名 包括 消息 签名 和 签名 认证 两 个 部 分 。 对 于 一 个 数字 签名 系统 必须 满足 下 列 
条 件 : 

(1) 一 个 用 户 能 够 对 一 个 消息 进行 签名 。 

(2) 其 他 用 户 能 够 对 被 签名 的 消息 认证 ,以 证 实 该 消息 签名 的 真 伪 。 

(3) 任何 人 都 不 能 伪造 一 个 用 户 的 签名 。 

(4) 如 果 一 个 用 户 否 认 对 消息 的 签名 ,可 通过 第 三 方 仲裁 来 解决 争议 和 纠纷 。 

公 钥 密码 系统 为 数字 签名 提供 了 一 种 简单 而 有 效 的 实现 方法 ,其 基本 原理 如 图 2. 5 
所 示 。 假 如 A 向 B 发 送 一 个 消息 M, 现 使 用 基于 公 钥 密码 系统 的 数字 签名 方法 对 消息 M 
进行 签名 和 签名 认证 ,其 过 程 如 下 : 

(1) A 使 用 自己 的 私 钥 加 密 消息 M, 生 成 签名 S; 

(2) A 将 消息 M 和 签名 S 发 送 给 B; 

(3) B 使 用 A 的 公 钥 解密 S, 恢 复 信息 M, 并 比较 两 者 的 一 致 性 来 验证 签名 。 

私 钥 : 7dhHgo(jd*/89f-oejf-pt2v@) 


CE 
Wx | 一 | mE 上 全 玫 天 到 


公 钥 : fu379jgf923=kjh%1lsdfjdh1$ 


图 2.5 数字 签名 基本 原理 
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可 见 , 基 于 公 钥 的 数字 签名 系统 与 数据 加 密 系 统 既 有 联系 ,又 有 所 差别 。 在 数据 加 密 
系统 中 ,发 送 者 使 用 接收 者 的 公 钥 加 密 所 发 送 的 数据 ,接收 者 使 用 自己 的 私 钥 解密 数据 ， 
目的 是 保证 数据 的 保密 性 ,但 不 验证 数据 。 同 时 , 它 还 要 解决 密 钥 分 配 和 分 发 问题 。 在 数 
字 签 名 系统 中 ,签名 者 使 用 自己 的 私 钥 加 密 关键 性 信息 (如 信息 摘要 ) 作 为 签名 信息 ,并 发 
送 给 接收 者 ,接收 者 则 使 用 签名 者 的 公 钥 解密 签名 信息 ,并 验证 签名 信息 的 真实 性 。 有 些 
数字 签名 算法 ,如 DSA(Digital Signature Algorithm) 不 具有 数据 加 密 和 密 钥 分 配 能 力 ， 
主要 通过 变换 计算 来 产生 和 验证 签名 信息 。 而 有 些 数据 加 密 算法 ,如 RSA 则 可 用 于 数字 
签名 。 

下 面 主要 介绍 DSA 算法 和 基于 RSA 的 数字 签名 算法 。 


242 DSA 算 法 


DSA 是 美国 国家 标准 技术 协会 (NIST) 在 其 制定 的 数字 签名 标准 (DSS) 中 提出 的 一 
个 数字 签名 算法 。DSA 基于 公 钥 体系 ,用 于 接收 者 验证 数据 的 完整 性 和 数据 发 送 者 的 身 
份 , 也 可 用 于 第 三 方 验证 签名 和 所 签名 数据 的 真实 性 。 

在 DSS 标准 中 规定 ,数字 签名 算法 应 当 无 专利 权 保 护 问题 ,以 便 推动 该 技术 的 广泛 
应 用 ,给 用 户 带 来 经 济 利益 。 由 于 DSA 无 专利 权 保 护 , 而 RSA 受 专利 保护 。 因 此 ,DSS 
选择 了 DSA 而 没有 采纳 RSA。 结 果 在 美国 引起 很 大 的 争论 。 一 些 购买 RSA 专利 许可 
权 的 大 公司 从 自身 利益 出 发 强烈 反对 DSA, 给 DSA 的 推广 应 用 带 来 了 一 定 的 影响 。 

DSA 是 一 种 基于 公 钥 体系 的 数字 签名 算法 ,主要 用 于 数字 签名 ,而 不 能 用 于 数据 加 
密 或 密 钥 分 配 。 在 DSA 中 ,使 用 了 以 下 的 参数 ， 

(1) p 是 从 512 位 到 1024 位 长 的 素数 , 且 是 64 的 倍数 。 

(2) g 是 160 位 长 且 与 p 一 1 互 素 的 因子 。 

(3) g 二 hr? 了 /mod p, 其 中 有 是 小 于 pp 一 1 并 且 满 足 h*-"'*mod p 大 于 1 的 任 

(4) z+ 是 小 于 g 的 数 。 

(5) y=g” mod p。 

在 上 述 参 数 中 ,pg 和 g 是 公开 的 ,可 以 在 网 络 中 被 所 有 用 户 公 用 ,x 是 私 钥 ,y 是 
公 钥 。 

另外 ,在 标准 中 还 使 用 了 一 个 单 向 散 列 函数 及 (m) ,指定 为 安全 散 列 算法 (SHA) 。 

下 面 是 A 对 消息 m 签名 和 B 对 签名 的 验证 过 程 : 

(1) A 产生 一 个 小 于 g 的 随机 数 &。 

(2) A 对 消息 m 进行 签名 : 

r= (g: mod p) modg 
5 一 (AI (万 (2) 十 zy)) modg 

式 中 ,r 和 s 是 A 的 签名 ,并 发 送 给 B。 

(3) B 通 过 下 列 计算 来 验证 签名 : 

w= smodg 


i=(H (m) Xw)modg 
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j= (rw)modg 
v= ((g XYy)mod pmodg 
如 果 v 二 7, 则 签名 有 效 。 
在 DSS 标准 中 ,还 推荐 了 一 种 产生 素数 之 和 4 的 方法 , 它 使 人 们 相信 尽管 p 和 4g 是 
公开 的 ,但 其 产生 方法 具有 可 信 的 随机 性 ,因此 DSA 是 很 安全 的 。 
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虽然 美国 的 数字 签名 标准 中 没有 采纳 RSA 算法 ,但 RSA 的 国际 影响 还 是 很 大 的 。 
国际 标准 化 组 织 (ISO) 在 其 ISO 9796 标准 中 建议 将 RSA 作为 数字 签名 标准 算法 ,业界 
也 广泛 认可 RSA。 因 此 ,RSA 已 经 成 为 事实 上 的 国际 标准 。 由 于 RSA 的 加 密 算法 和 解 
密 算 法 互 为 逆 变 换 , 所 以 可 以 用 于 数字 签名 系统 。 

假定 用 户 A 的 公 钥 为 n 和 ee, 私 钥 为 4,M 为 待 签名 的 消息 ,A 的 秘密 (加 密 ) 变 换 为 
D, 公 开 ( 解 密 ) 变 换 为 上 。 那 么 A 使 用 RSA 算法 对 M 的 签名 为 

S=D(M)=M"(modn) 

用 户 B 收 到 A 的 消息 M 和 签名 S 后 ,可 利用 A 的 公开 变换 玉 来 恢复 MM, 并 验证 

签名 : 


E(S)= (Mmodn)=M 

因为 只 有 A 知道 D, 根 据 RSA 算法 ,其 他 人 是 不 可 能 伪造 签名 的 ,并 且 A 与 BB 之 间 
的 任何 争议 都 可 以 通过 第 三 方 仲裁 解决 。 

如 果 要 求 对 一 个 消息 签名 并 加 密 , 每 个 用 户 则 需要 两 对 公 钥 : 一 对 公 钥 (ni,e ) 用 于 
签名 ; 另 一 对 公 钥 (2 ,es) 用 于 加 密 , 并 且 过 hh 二 ns,h 是 为 避免 重新 分 块 问题 而 设置 的 
阅 值 (例如 二 10”) 。 在 这 种 情况 下 ,其 签名 并 加 密 过 程 如 下 : 

(1) 用 户 A 首先 使 用 自己 的 私 钥 对 消息 M 签名 ,然后 使 用 用 户 B 的 加 密 公 钥 对 签名 
加 密 : 

C= Ep (Da (M)) 

(2) 用 户 B 收 到 C 后 ,首先 使 用 自己 的 私 钥 来 解密 ,然后 使 用 用 户 A 的 签名 公 钥 来 
恢复 M, 并 验证 签名 : 

En (Ds (C)) = En (De (Es (DA (M)))) = En (Da M)=M 

基于 公 钥 体系 的 RSA 算法 不 仅 可 以 用 于 数据 加 密 , 还 可 以 用 于 数字 签名 ,并 且 具 有 
良好 的 安全 性 。 因 此 ,在 实际 中 得 到 广泛 的 应 用 ,很 多 基于 公 钥 体系 的 安全 系统 和 产品 大 
都 支持 RSA 算法 。 
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25.1 单 向 散 列 函数 基本 原理 
为 了 防止 数据 在 传输 过 程 中 被 算 改 ,通常 使 用 单 向 散 列 (Hash) 函数 对 所 传输 的 数据 
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进行 散 列 计算 ,通过 验证 散 列 值 确认 数据 在 传输 过 程 中 是 否 被 算 改 。Hash 函数 非常 精 
确 , 能 够 检查 出 数据 在 传输 过 程 中 所 发 生 的 任何 变化 。 为 了 保护 数据 的 完整 性 ,发 送 者 首 
先 计算 所 发 送 数据 的 检查 和 ,并 使 用 Hash 函数 计算 该 检查 和 的 散 列 值 ,然后 将 原文 和 散 
列 值 同时 发 送 给 接收 者 。 接 收 者 使 用 相同 的 算法 独立 地 计算 所 接收 数据 的 检查 和 及 其 散 
列 值 ,然后 与 所 接收 的 散 列 值 进 行 比较 。 如 果 两 者 不 相同 , 则 说 明 数 据 被 改动 ,从 而 验证 
了 数据 的 真实 性 与 完整 性 。 

Hash 函数 在 信息 安全 中 占有 重要 的 地 位 , 它 的 重要 之 处 在 于 单 向 不 可 闭 性 。 它 赋 
予 一 个 消息 唯一 的 “指纹 ”, 通 过 验证 该 消息 的 “指纹 ”就 可 以 判别 出 该 消息 的 完整 性 。 

当 Hash 函数 互 CM) 作 用 于 一 个 任意 长 度 的 消息 M 时 ,将 返回 一 个 固定 长 度 的 散 
列 值 h, 即 二 HH(M) ,并且 Hash 函数 具有 以 下 性 质 : 

(1) 给 定 一 个 消息 M, 很 容易 计算 出 散 列 值 h。 

(2) 给 定 散 列 值 ,很 难 根据 互 CM) 二 hh 计算 出 消息 M。 

(3) 给 定 一 个 消息 M, 很 难 找到 另 一 个 消息 M' 且 满足 HC(MD) 二 HM')。 

设计 一 个 接收 任意 长 度 输 入 的 Hash 函数 并 不 是 一 件 容易 的 事情 。 在 实际 中 , Hash 
函数 建立 在 压缩 函数 的 基础 上 。 对 于 一 个 长 度 为 m 的 输入 , Hash 函数 将 输出 长 度 为 
2 的 散 列 值 。 压 缩 函数 的 输入 是 消息 分 组 的 前 一 轮 输 出 。 分 组 M; 的 散 列 值 h; 为 ;二 
了 (Mi;, hi;-1)。 该 散 列 值 和 下 一 轮 消息 分 组 一 起 作为 压缩 函数 的 下 一 轮 输 入 ,最 后 一 个 分 
组 的 散 列 值 就 是 整个 消息 的 散 列 值 。 很 多 研究 表明 ,如 果 压 缩 函 数 是 安全 的 ,那么 它 所 散 
列 的 任意 长 度 消息 也 是 安全 的 。 

在 实际 应 用 中 ,常用 的 Hash 函数 有 MD5、SHA 和 MAC 等 ,下 面 主要 介绍 这 三 种 
Hash 函数 算法 。 
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MD(Message Digest) 系列 算法 都 是 美国 MIT 教授 Ron Rivest 设计 的 单 向 散 列 函 
数 ,包括 MD2、MD3、MD4 和 MD5 ,其 中 MD5 是 MD4 的 改进 版 ,两 者 采用 类 似 的 设计 思 
想 和 原则 ,对 于 输入 的 消息 ,都 产生 128 位 散 列 值 输出 。 但 MD5 比 MD4 复杂 ,安全 性 
更 高 。 

MD4 和 MD5 算法 都 基于 以 下 的 设计 目标 : 

(1) 安全 性 。 找 到 两 个 具有 相同 散 列 值 的 消息 在 计算 上 是 不 可 行 的 ,不 存在 比 穷 举 
搜索 法 更 有 效 的 攻击 方法 。 同 时 ,算法 的 安全 性 不 基于 任何 假设 ,如 因子 分 解 的 难度 。 

(2) 简单 性 。 算 法 尽 可 能 简单 ,没有 大 的 数据 结构 和 复杂 的 程序 。 

(3) 高 速度 。 算 法 基于 32 位 操作 数 的 简单 位 操作 ,适合 于 高 速 软件 的 实现 。 

(4) 适应 性 。 算 法 非常 适合 微 处 理 器 结构 ,特别 是 Intel 微 处 理 器 ,其 他 大 型 的 计算 
机 需要 做 必要 的 转换 。 

MD5 算法 以 512 位 分 组 处 理 输 入 的 消息 ,每 个 分 组 又 划分 为 16 个 32 位 子 分 组 。 算 
法 的 输出 是 4 个 32 位 分 组 ,将 它们 级 联 起 来 形成 一 个 128 位 的 散 列 值 。MD5 算法 的 处 
理 过 程 如 下 : 

(1) 消息 填充 。 消 息 长 度 必须 是 一 个 512 位 的 整数 倍 , 如 果 不 满足 , 则 必须 进行 填 
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充 。 其 填充 方法 是 在 消息 后 面 先 附 加 一 个 1, 然 后 是 若干 个 0, 最 后 是 一 个 64 位 的 实际 消 
息 长 度 值 。 整 个 消息 长 度 必须 是 一 个 512 位 的 整数 倍 , 参 见 图 2.6。 同 时 ,要 保证 不 同 的 
消息 在 填充 后 不 相同 。 


消息 | ”100000…0 ”| 消息 长 度 


| 填充 | ”64 位 
512 位 整数 倍 


图 2.6 消息 填充 格式 


(2) 变量 初始 化 。 初 始 化 4 个 32 位 变量 ( 称 为 链接 变量 ) ,其 十 六 进 制 表 示 为 
A = 0x01234567; B= 0x89abcdef; C= Oxfedcba98; D = 0x76543210 
(3) 算法 主 循环 。 循 环 次 数 是 消息 中 512 位 分 组 的 数目 。 首 先 将 4 个 链接 变量 复制 
到 另外 的 变量 中 : 
A>aiB—>b;C— cD—d 
然后 进入 主 循环 , 主 循环 有 4 轮 ,每 一 轮 基本 相似 ,共有 16 次 操作 。 每 次 操作 对 a， 
b,c 和 d 中 的 三 个 变量 进行 一 次 非 线性 函数 运算 ,然后 将 所 得 结果 与 第 四 个 变量 .一 个 子 
分 组 和 一 个 常数 相 加 。 再 将 所 得 结果 向 左 循环 移 位 一 个 不 定 的 数 ,并 与 a,b,c 或 d 中 的 
一 个 相 加 。 最 后 用 该 结果 取代 a.5,c 或 4 中 之 一 。 
在 每 轮 循环 中 ,使 用 一 个 非 线 性 函数 ,4 轮 共 使 用 了 4 个 非 线 性 函数 ,它们 分 别 是 : 
F(X,Y,Z) = (X AY)V ((-X) A 2) 
G(X,Y,2) = (X A 2Z)V (Y A (+2)) 
H(X,Y,Z) = XOY@Z 
I(X,Y,Z)=Y@(XV (-2)) 
其 中 , 申 为 异 或 运算 , 人 为 与 运算 , V 为 或 运算 ,一 为 取 反 运算 。 
设 M) 为 消息 的 第 j 个 子 分 组 (0 一 15), < 和 委 * 表 示 循 环 左 移 * 位 , 则 上 述 4 种 操作 分 
别 为 
FF(a,bycyd Mi,s 汪 ) 表示 a 一 0 十 ((e 十 FUcsd) 十 Mi 二) < 寺 3 
GG(a,bycyd,Mjs,syti) 表示 a 一 2 十 (十 G(cd) 十 Mi 十 0) < 和 3) 
HH(aybycyd,Mj ,syti) 表示 a =6 十 (l(a 二 Hbycsd) 十 M +t) < 和 3) 
(a,bycyd,M;,sy4) 表示 a 一 0 十 ((a 十 ICOcsd) 十 Mi 十) <<<;) 
第 一 轮 运 算 为 


FF(a,b,c,d,M, ,7,0xd76aa478) 
FF(d,a,b,c,M' ,12.,0xe8c7b756) 
FF(c,d,a,b,M, ,17,0x242070db) 
FF(b,c,d,a,M; ,22,0xclbdceee) 
FF(a,b,c,d,M, ,7,0x{57cOfaf) 
FF(d,a,b,c,M; ,12,0x4787c62a) 
FF(c,d,a,b,Ms ,17,0xa8304613) 
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FF(Cb,cy,d,a,M; ,22.0xfd469501) 
FF(a,b,c,d,Ms,7,0x698098d8) 
FF(d,a,b,c,M, ,12,0x8b44f7af) 
FF(esdyasbs Mo ,1730xitH{5bbL) 
FF(b,c,d,a,M'1 ,22,0x895cd7be) 
FF(a,b,c,d, M's ,7,0x6b901122) 
FF(d,a,b,c, M's ,12,0xfd987193) 
FF(c,d,a,b, Mi, ,17,0xa679438e) 
FF(b,c,d,a,M's ,22,0x49b40821) 


GG(a,b,c,d,Mi,5,0xf61e2562) 
GG(d,a,b,c, Ms ,9,0xc040b340) 
GG(c,d,a,b, Mi ,14,0x265e5a51) 
GG(b ,c,d,a,M,,20,0xe9b6c7aa) 
GG(a,b,c,d,M;,5,0xd62{f105d) 
GG(d,a,b,c,Mio ,9,0x02441453) 
GG(c,d,a,b,Mis,14,0xd8ale681) 
GG(b ,c,d,a,M,,20,0xe7d3fbc8) 
GG(a,b,c,d,Ms ,5,0x2lelcde6) 
GG(d,a,b,c, Mi ,9,0xc33707d6) 
GG(c,d,a,b,M;,14,0x{4d50d87) 
GG(b ,c,d,a,Ms,20,0x455al4ed) 
GG(a,b,c,d,Mi;,5,0xa9e3e905) 
GG(d,a,b,c,M,,9,0xfcefa3f{8) 
GG(c,d,a,b,M; ,14,0x676f{02d9) 
GG(b ,c,d,a,Mi; ,20,0x8d2a4c8a) 


HH(a,b,c,d,M:,4,0xfffa3942) 
HH(d,a,b,c,Ms,11,0x8771{681) 
HH(c,d,a,b, Mi,16,0x6d9d6122) 
HH(b ,c,d,a,M, ,23,0xfde5380c) 
HH(a,b,c,d,M.,4,0xa4tbeea44) 
HH(d.a,b,c.M,,11,0x4bdecfa9) 
HH(c,.d,a.b,M;,16,0x{6bb4b60) 
HH(b ,c,d,a,M ,23,0xbebfbc70) 
HH(a,b,c,d,Mis,4,0x289b7ec6) 
HH(d,a,b,c, Mo ,11,0xeaal27fa) 
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HH(c,d,a,b,M; ,16,0xd4ef3085) 
HH(b,c,d,a,Ms ,23,0x04881d05) 
HH(a,b,c,d,Ms, ,4,0xd9d4d039) 
HH(d,a,b,c,M', ,11,0xe6db99e5) 
HH(c,d,a,b,M; ,16,0xlfa27cf{8) 
HH(b,c,d,a,M, ,23,0xc4ac5665) 

第 四 轮 运算 为 
II(a,b,c,d,M, ,6,0Xf4292244) 
II(d,a,b,c,M,,10,0x432aff97) 
IICc,d,a,p,Mi ,15,0xab9423a7) 
II(CO,c,d,a,M; ,21,0xfc93a039) 
ll(a,b,c,d,M',,6,0x655b59c3) 
IlI(d,a,b,c,M;,10,0x8f0ccc92) 
II(c,d,a,b, Mo ,15,0xffeff47d) 
II(CO,c,d,a,M ,21,0x85845ddl) 
Il(a,b,c,d,Ms ,6,0x6fa87e4f) 
II(d,a,b,c,M;,10,0xfe2ce6e0) 
Il(c,d,a,b,Ms ,15,0xa3014314) 
Il(b,c,d,a, Ms,21,0x4e0811al) 
Il(a,b,c,d,M, ,6,0xf7537e82) 
II(d,a,b,c, M1 ,10,0xbd3af235) 
Il(c,d,a,b,M;,15,0x2ad7d2bb) 
Il(b,c,d,a,M, ,21,0xeb86d391) 

常数 4 的 选择 方法 : 在 第 i 步 中 ,1 是 2”Xabs(sin( 引 ) 的 整数 部 分 ,i 的 单位 是 弧度 。 
在 所 有 运算 完成 后 ,将 A,B,C.D 分 别 加 上 a ,56,c,d。 然 后 使 用 下 一 个 分 组 数据 继续 
进行 上 述 的 运算 。 
输出 结果 。 将 最 后 输出 的 A,B,C,D 级 联 起 来 ,形成 128 位 散 列 值 输出 。 
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MD2 算法 也 是 由 Ron Rivest 设计 的 一 种 单 向 散 列 函 数 。MD2 和 MD5 算法 都 是 安 
全 电子 邮件 协议 PEM 中 指定 的 单 向 散 列 函数 。MD2 的 安全 性 依赖 于 字 节 间 的 随机 置 
换 , 置 换 过 程 是 固定 的 ,并 依赖 于 数字 x。 下 面 是 MD2 对 消息 M 的 MD2 运算 过 程 。 
(1) 消息 填充 : 用 i 个 字 节 对 消息 进行 填充 ,使 填充 后 的 消息 长 度 为 16 字 节 的 整数 倍 。 
(2) 计算 校 验 和 : 计算 消息 的 校 验 和 , 校 验 和 长 度 为 16 字 节 ,并 附加 在 消息 的 后 面 。 
(3) 初始 化 : 初始 化 一 个 48 字 节 的 分 组 XX, ,Xi ,XX; ,…,X,;。 将 XX 的 第 一 个 16 字 节 
置 成 0, 第 二 个 16 字 节 置 成 消息 的 前 16 字 节 ,第 三 个 16 字 节 与 X 的 第 一 个 16 字 节 和 第 
二 个 16 字 节 相 异 或 。 
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(4) 压缩 函数 算法 : 
t=0 
对 于 7 一 0 一 17 
对 于 & 王 0 一 47 
t=X: XOR S， ;S,。，S1，S,,，…，S1; 是 置换 操作 
X=t 


t=(t+]j) mod 256 
(5) 将 X 的 第 二 个 16 字 节 置 成 消息 的 第 二 个 16 字 节 ,X 的 第 三 个 16 字 节 是 X 的 
第 一 个 16 字 节 和 第 二 个 16 字 节 的 异 或 。 重 复 执行 第 (4) 步 。 消 息 的 每 16 字 节 重复 执行 
第 (5) 步 和 第 (4) 步 。 
(6) 输出 结果 : 输出 的 结果 是 X 的 第 一 个 16 字 节 
尽管 没有 发 现 MD2 的 安全 弱点 ,但 MD2 的 执行 速 度 比 其 他 的 散 列 函 数 要 慢 得 多 。 


254 SHA 算法 


SHA(Secure Hash Algorithm) 算 法 是 NIST 在 安全 散 列 标准 (SHS) 中 提出 的 一 种 
单 向 散 列 函数 。 该 算法 可 以 与 数字 签名 标准 一 起 使 用 ,也 可 以 应 用 于 其 他 需要 SHA 的 
各 种 场合 。 

在 SHS 中 ,定义 了 用 于 保证 DSA 安全 的 单 向 散 列 函数 SHA。 当 一 个 长 度 小 于 2 位 的 
消息 输入 时 ,SHA 产生 一 个 160 位 的 散 列 输出 , 称 为 消息 摘要 (Message Digest)。 然 后 再 
将 摘要 输入 DSA 中 ,对 该 摘要 进行 签名 。 由 于 消息 摘要 比 消息 小 得 多 ,因此 可 以 提高 签 
名 的 处 理 效率 。 同 时 还 增强 了 数字 签名 的 安全 性 。 

SHA 采用 了 与 MD4 类 似 的 设计 原则 和 算法 思想 ,但 SHA 产生 一 个 160 位 的 散 列 
值 , 比 MD5 的 散 列 值 (128 位 ) 长 。 

SHA 与 MD5 算法 相似 ,也 是 以 512 位 分 组 来 处 理 输入 的 消息 的 ,每 个 分 组 又 划分 为 
80 个 32 位 子 分 组 (从 16 个 32 位 子 分 组 扩展 成 80 个 32 位 子 分 组 )。 它 的 输出 是 5 个 
32 位 分 组 ,将 它们 级 联 起 来 形成 一 个 160 位 的 散 列 值 。SHA 算法 的 处 理 过 程 如 下 。 

(1) 消息 填充 : 消息 长 度 必须 是 一 个 512 位 的 整数 倍 , 如 果 不 满 足 , 则 必须 进行 填充 。 
其 填充 方法 与 MD5 完全 相同 ,参见 图 2.6。 

(2) 变量 初始 化 : 初始 化 5 个 32 位 变量 (MD5 为 4 个 变量 ) ,十 六 进 制 表示 为 

A = 0x67452301; B= Oxefcdab89; C = 0x98badcfe; 
D = 0x10325476; E= 0xc3d2elf0 

(3) 算法 主 循环 : 一 次 处 理 512 位 消息 ,循环 次 数 是 消息 中 512 位 分 组 的 数目 。 首 先 

将 5 个 链接 变量 复制 到 另外 的 变量 中 , 即 
4 一 aiB 一 pbC 一 ciD 一 di 一 e 

然后 进入 主 循 环 , 主 循环 有 4 轮 ,每 一 轮 基本 相似 ,共有 20 次 操作 (MD5 为 16 次 操 
作 )。 每 次 操作 对 a,5,c,d 和 e 中 的 三 个 变量 进行 一 次 非 线性 函数 运算 ,然后 进行 与 
MD5 中 相似 的 移 位 和 相 加 运算 。 

在 每 轮 循 环 中 ,使 用 一 个 非 线性 函数 ,4 轮 共 使 用 4 个 非 线性 函数 ,它们 分 别 是 : 
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F(X,Y,Z)= (XAY)V ((-X)AZ),t=0~19 
F(X,Y,Z) = XY@OZ,t= 20~ 39 
F(X,Y,Z)= (XAY)V (XAZ)V (YAZ2),t=40~ 59 
F(X,Y,Z) = XBY@Z,t= 60~79 
其 中 ,外 为 异 或 运算 ,人 为 与 运算 ,V 为 或 运算 ,一 为 取 反 运算 。 
该 算法 使 用 了 4 个 常数 ,分 别 是 : 
K, = 0x5a827999, t= 二 0~19 
K, = Ox6ed9ebal, 1= 20~ 39 
K, = Ox8flbbcdc, t= 40~59 
K, = 0xca62c1d6， t=60~79 
使 用 下 面 的 算法 将 消息 分 组 从 16 个 32 位 子 分 组 CM 一 Ms) 变换 成 80 个 32 位 子 分 
组 (Wo~W): 
W,=M,, i1=0~15 
W,= (M,; 由 Ms 中 Mu 中 Me) <1l, t=16~79 
设 :是 操作 序号 (0 一 79),M, 表示 扩展 后 消息 的 第 上 个 子 分 组 , < 和 委 * 表示 循 坏 左 移 
s 位 ,其 主 循环 如 下 ， 
对 于 :一 0 一 79, 则 有 
TEMP = (a<<< 5) 十 已 (cd) 十 e 十 本 , 十 天， 


e=d 

d=¢ 
c=6b6<— 30 
b=a 

a = TEMP 


SHA 算法 采用 了 移 位 方式 ,而 MD5 算法 则 在 不 同 阶 段 采用 了 不 同 变 量 ,两 者 的 目的 
是 相同 的 。 

在 所 有 运算 完成 后 ,将 a,b,c,d 和 e 分 别 加 上 A,B,C,D 和 EE。 然 后 用 下 一 个 分 组 数 
据 继 续 进行 上 述 的 运算 。 

(4) 输出 结果 : 将 最 后 输出 的 A,B,C,D 和 EE 级 联 起 来 ,形成 160 位 散 列 值 输出 。 


255 MAC 算 法 


MAC(Message Authentication Code) 是 一 种 与 密 钥 相关 的 单 向 散 列 函数 , 称 为 消息 
鉴别 码 。MAC 除了 具有 与 上 述 的 单 向 散 列 函数 同样 的 性 质 外 ,还 包括 一 个 密 钥 。 只 有 
拥有 相同 密 钥 的 人 才能 鉴别 这 个 散 列 ,实现 消息 的 可 鉴别 性 。 

MAC 既 可 用 于 验证 多 个 用 户 之 间 数 据 通信 的 完整 性 ,也 用 于 单个 用 户 鉴别 磁盘 文 
件 的 完整 性 。 对 于 后 者 ,用 户 首先 计算 磁盘 文件 的 MAC, 并 将 MAC 存放 在 一 个 表 中 。 
如 果 用 户 的 磁盘 文件 被 黑客 或 病毒 修改 , 则 可 以 通过 计算 和 比较 MAC 来 鉴别 出 来 。 同 
时 ,由 于 MAC 受到 密 钥 的 保护 ,黑客 并 不 知道 该 密 钥 ,从 而 防止 了 对 原来 MAC 的 修改 。 
如 果 使 用 单纯 的 Hash 函数 , 则 黑客 在 修改 文件 的 同时 ,也 可 能 重新 计算 其 散 列 值 ,并 蔡 

50 


换 原 来 的 散 列 值 , 这 样 磁盘 文件 的 完整 性 得 不 到 有 效 的 保护 。 

将 单 向 散 列 函数 转换 成 MAC 可 以 通过 对 称 加 密 算法 加 密 散 列 值 来 实现 。 相 反 , 将 
MAC 转换 成 单 向 散 列 函 数 只 需 将 密 钥 公 开 即 可 。 

MAC 算法 有 很 多 种 ,常用 的 MAC 是 基于 分 组 加 密 算法 和 单 向 散 列 函 数组 合 的 实现 
方案 。 有 两 种 组 合 方案 : 一 是 先 散 列 消息 ,然后 再 加 密 散 列 值 ;二 是 先 加 密 消息 ,然后 再 
散 列 密 文 。 两 者 相 比 ,前 者 的 安全 性 要 高 得 多 。 例 如 ,在 CBC-MAC 方法 中 ,首先 使 用 分 
组 加 密 算法 的 CBC 或 CFB 模式 加 密 消息 ,然后 计算 最 后 一 个 密 文 分 组 的 散 列 值 ,再 用 
CBC 或 CFB 模式 加 密 该 散 列 值 。 


a 本 章 总 结 


密码 学 是 信息 安全 的 基础 ,并 且 自 成 理论 体系 ,很 多 内 容 涉及 复杂 的 数学 问题 。 本 章 
并 不 打算 详细 地 介绍 密码 学 知识 ,而 是 从 实用 的 角度 介绍 一 些 常用 的 密码 算法 等 基础 知 
识 ,对 密码 学 有 兴趣 的 读者 ,可 以 阅读 有 关 密 码 学 的 教材 或 专著 。 

密码 算法 主要 用 于 实现 数据 保密 性 .数据 完整 性 以 及 抗 抵赖 性 等 安全 机 制 。 在 实际 
应 用 中 ,一 个 安全 协议 或 安全 系统 中 可 能 需要 提供 多 种 安全 机 制 和 服务 ,这 些 安全 服务 使 
用 单一 的 密码 算法 是 难以 实现 的 ,需要 将 多 种 密码 算法 有 机 地 组 合成 一 个 混合 密码 系统 
来 实现 。 例 如 ,采用 DES 算法 提供 数据 保密 性 , 密 钥 交换 则 采用 Diffie-Hellman 算法 或 
RSA 算法 ;采用 MD5 或 SHA 算法 提供 数据 完整 性 ;采用 RSA 算法 实现 数字 签名 等 。 

在 数据 加 密 数字 签名 等 安全 机 制 中 ,可 以 采用 多 种 密码 算法 来 实现 ,每 种 密码 算法 
的 安全 性 和 处 理 开销 都 是 不 同 的 。 一 般 情况 下 ,算法 的 安全 性 和 处 理 开 销 是 成 正比 的 。 
用 户 在 选择 密码 算法 时 要 考虑 到 安全 性 和 处 理 开销 的 平衡 问题 ,根据 实际 应 用 的 需要 来 
选择 适当 的 密码 算法 。 

密码 算法 有 硬件 和 软件 两 种 实现 方法 ,两 者 相 比 ,硬件 实现 方法 不 仅 速度 快 ,并 且 安 
全 性 要 高 。 


. 对 称 密码 算法 的 数学 基础 是 什么 ? 

. 为 什么 说 对 称 密码 算法 中 的 算法 可 以 公开 而 密 钥 必须 保密 ? 

. 在 网 络 中 使 用 对 称 密码 算法 时 ,怎样 安全 地 传递 密 钥 ? 

在 验证 密码 算法 的 安全 性 时 ,主要 采取 哪些 攻击 方法 ? 

在 DES 算法 中 ,S- 盒 代 换 的 作用 是 为 什么 ? 

怎样 增强 DES 算法 的 安全 性 ? 

. 请 比较 DES,IDEA,RC 等 对 称 密码 算法 的 算法 特征 和 安全 性 。 

. 非 对 称 密 码 算法 的 数学 基础 是 什么 ? 

. 非 对 称 密 码 算法 有 两 种 应 用 模式 : 一 是 发 送 者 使 用 接收 者 的 公 钥 加 密 ,而 接收 者 
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使 用 自己 的 私 钥 解密 ;二 是 发 送 者 使 用 自己 的 私 钥 加 密 , 接 收 者 使 用 发 送 者 的 公 钥 解密 。 
它们 分 别 用 于 支持 什么 安全 机 制 ? 

10. 在 实际 的 加 密 系 统 中 ,为 什么 将 非 对 称 密 码 算法 和 对 称 密码 算法 结合 起 来 使 用 ? 
它们 的 分 工 各 是 什么 ? 

11. 在 网 络 系统 中 ,主要 采取 哪些 算法 来 实现 密 钥 交换 的 安全 ? 

12. 请 分 析 数 字 签名 算法 和 数据 加 密 算法 的 异同 。 

13. 请 比较 DSA 和 RSA 等 数字 签名 算法 的 特征 和 安全 性 。 

14. 请 举例 说 明 单 向 散 列 函数 在 网 络 信息 安全 中 的 作用 。 

15. 请 说 明 MAC 算法 与 单 向 散 列 函数 之 间 的 关系 ,它们 分 别 用 于 实现 哪些 安全 机 
制 , 并 分 别 应 用 于 哪些 场合 ? 

16. 在 网 络 协议 中 ,一般 都 使 用 校 验 码 (如 CRC 码 ) 来 检查 传输 差错 。 这 种 校 验 码 能 
够 用 于 验证 数据 完整 性 吗 ? 为 什么 ? 
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3.i 引言 


根据 ISO OSI 参考 模型 的 定义 ,网 络 层 (Network Layer) 提供 了 一 种 端 到 端的 数据 
传输 服务 。 在 网 络 层 ,定义 了 两 种 节点 : 端 节 点 和 中 间 节 点 。 端 节点 是 数据 传输 的 源 
节点 和 目的 节点 ;中 间 节 点 是 数据 转发 节点 , 它 并 不 关心 数据 的 内 容 , 而 是 提供 一 种 转 
发 设备 ,将 数据 从 上 游 节 点 转发 到 下 游 节点 ,使 源 节 点 发 出 的 数据 最 终 到 达 目 的 节点 。 
在 数据 转发 过 程 中 ,中 间 节 点 必须 提供 存储 转发 .路 由 选择 .拥塞 控制 以 及 网 络 互 连 等 
功能 。 

网 络 层 安全 性 主要 是 解决 两 个 端点 之 间 的 数据 安全 交换 问题 ,涉及 数据 传输 的 保密 
性 和 完整 性 ,防止 在 数据 交换 过 程 中 数据 被 非法 窃听 和 算 改 。 

网 络 层 安全 协议 通常 是 对 网 络 层 协议 的 安全 性 增强 , 即 在 网 络 层 协议 的 基础 上 增加 
了 数据 加 密 和 认证 等 安全 机 制 。 由 于 目前 的 网 络 层 协议 主要 是 IP 协议 ,因此 本 章 主要 介 
绍 基 于 IP 协议 的 安全 协议 : IPSec(IP Security) 协 议 。 

IPSec 是 在 IP 协议 (IPv4 和 1IPv6) 的 基础 上 提供 了 数据 保密 性 、 数 据 完整 性 以 及 抗 重 
播 保护 等 安全 机 制 和 服务 ,保证 了 IP 协议 及 上 层 协 议 能 够 安全 地 交换 数据 。 
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IPSec 安全 体系 结构 由 三 个 主要 部 分 组 成 : 安全 协议 .安全 联盟 和 密 钥 管 理 。 

1. 安全 协议 

IPSec 提供 了 两 种 安全 协议 : 认证 头 (Authentication Header,AH) 和 封装 安全 有 效 
载荷 (Encapsulating Security Payload,ESP) ,用 于 对 IP 数据 报 或 上 层 协 议 数据 报 进 行 安 
全 保护 。 其 中 ,AH 只 提供 了 数据 完整 性 认证 机 制 , 可 以 证 明 数 据 源 端点 ,保证 数据 完整 
性 ,防止 数据 自 改 和 重播 。ESP 同时 提供 了 数据 完整 性 认证 和 数据 加 密 传输 机 制 , 它 除 
了 具有 AH 所 有 的 安全 能 力 之 外 ,还 提供 了 数据 传输 保密 性 。 

AH 和 ESP 可 以 分 别 单独 使 用 ,也 可 以 联合 使 用 。 每 个 协议 都 支持 以 下 两 种 应 用 
模式 。 

(1) 传输 模式 : 为 上 层 协议 数据 提供 安全 保护 ; 

(2) 隧道 模式 : 以 隧道 方式 传输 IP 数据 报 文 。 
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AH 或 ESP 提供 的 安全 性 完全 依赖 于 它们 所 采用 的 密码 算法 。 为 保证 一 致 性 和 不 
同 实现 方案 之 间 的 互通 性 ,必须 定义 一 些 需要 强制 实现 的 密码 算法 。 因 此 ,在 使 用 认证 和 
加 密 机 制 进行 安全 通信 时 ,必须 解决 三 个 问题 : 

(1) 通信 双方 必须 协商 所 要 使 用 的 安全 协议 、 密 码 算法 和 密 钥 ; 

(2) 必须 方便 和 安全 地 交换 密 钥 (包括 定期 改变 密 钥 ); 

(3) 能 够 对 所 有 协商 的 细节 和 过 程 进行 记录 和 管理 。 


2. 安全 联盟 

IPSec 使 用 一 种 称 为 安全 联盟 (Security Associations,SA) 的 概念 性 实体 集中 存放 所 
有 需要 记录 的 协商 细节 。 因 此 ,在 SA 中 包含 了 安全 通信 所 需 的 所 有 信息 ,可 以 将 SA 看 
作 一 个 由 通信 双方 共同 签署 的 有 关 安 全 通信 的 “合同 ”。 

SA 使 用 一 个 安全 参数 索引 (Security Parameter Index,SPI) 来 唯一 地 标识 ,SPI 是 一 
个 32 位 随机 数 , 通 信 双 方 要 使 用 SPI 来 指定 一 个 协商 好 的 SA。 

使 用 SA 的 好 处 是 可 以 建立 不 同等 级 的 安全 通道 。 例 如 ,一 个 用 户 可 以 分 别 与 A 网 
和 B 网 建立 安全 通道 ,分 别 设置 两 个 SA: SA(a) 和 SAC(D), 在 SA(a) 中 ,可 以 协商 使 用 更 
加 健壮 的 密码 算法 和 更 长 的 密 钥 。 


3. 安全 策略 

IPSec 通过 安全 策略 (Security Policy, SP) 为 用 户 提 供 一 种 描述 安全 需求 的 方法 , 允 
许 用 户 使 用 安全 策略 来 定义 所 保护 的 对 象 、 安 全 措施 以 及 密码 算法 等 。 安 全 策略 由 安全 
策略 数据 库 (Security Policy Database,SPD) 来 维护 和 管理 。 

在 受 保护 的 网 络 中 ,各 种 通信 的 安全 需求 和 保护 措施 可 能 有 所 不 同 。 用 户 可 以 通过 
安全 策略 来 描述 不 同 通信 的 安全 需求 和 保护 措施 。 例 如 ,在 一 个 内 部 网 的 安全 网 关上 可 
以 设置 不 同 的 安全 策略 ,对 于 本 地 子 网 和 远程 子 网 之 间 的 所 有 数据 通信 ,使 用 DES 算法 
加 密 数据 ,使 用 MD5 算法 进行 数据 验证 ;对 于 远程 子 网 发 送 给 一 个 邮件 服务 器 的 所 有 数 
据 , 则 使 用 3DES 算法 加 密 , 使 用 SHA 算法 进行 数据 验证 。 在 这 两 个 安全 策略 中 ,前 者 是 
一 种 基本 的 安全 策略 ,后 者 是 一 种 安全 级 较 高 的 安全 策略 。 


4. 密 钥 管理 

IPSec 支持 两 种 密 钥 管理 协议 : 手工 密 钥 管 理 和 自动 密 钥 管理 IKE(Internet Key 
Exchange)。 其 中 ,IKE 是 基于 Internet 的 密 钥 交换 协议 , 它 提供 了 以 下 功能 。 

(1) 协商 服务 : 通信 双方 协商 所 使 用 的 协议 ,密码 算法 和 密 钥 。 

(2) 身份 鉴别 服务 : 对 参与 协商 的 双方 身份 进行 认证 ,确保 双方 身份 的 合法 性 。 

(3) 密 钥 管 理 : 对 协商 的 结果 进行 管理 

(4) 安全 交换 : 产生 和 交换 所 有 密 钥 的 密码 源 物 质 

IKE 是 一 个 混合 型 协议 ,集成 了 ISAKMP(Internet Security Associations and Key 
Management Protocol) 和 部 分 Oakley 密 钥 交换 方案 。 
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“8.3 安全 联盟 


安全 联盟 (SA) 是 IPSec 的 重要 组 成 部 分 ,AH 和 ESP 协议 都 必须 使 用 SA。IKE 协 
议 的 主要 功能 之 一 就 是 建立 和 维护 SA。IPSec 规定 ,所 有 AH 和 ESP 的 实现 都 必须 支 
持 SA。 


3.3.1 安全 联盟 的 基本 特性 


一 个 SA 是 一 个 单一 的 “连接 ”, 它 为 其 承载 的 通信 提供 安全 服务 。SA 的 安全 服务 是 
通过 使 用 AH 或 ESP( 不 能 同时 使 用 ) 来 建立 的 。 如 果 一 个 通信 流 需 要 同时 使 用 AH 和 
ESP 进行 保护 , 则 要 创建 两 个 或 更 多 的 SA 来 提供 所 需 的 保护 。SA 是 单 向 的 ,为 了 保证 
两 个 主机 或 两 个 安全 网 关 之 间 双向 通信 的 安全 ,需要 建立 两 个 SA, 各 自负 责 一 个 方向 。 

个 SA 由 一 个 三 元 组 唯一 地 标识 ,三 元 组 的 元 素 是 : 安全 参数 索引 (SPI) ,IP 目的 
地 址 、 安 全 协议 (AH 或 ESP) 标 识 符 。 

理论 上 讲 , 目 的 地 址 可 以 是 一 个 单 播 地 址 、 组 播 地 址 或 广播 地 址 。 目 前 ,IPSec 的 SA 
管理 机 制 只 支持 单 播 SA。 因 此 ,下 面 的 SA 描述 是 基于 点 到 点 通信 环境 的 。 

根据 IPSec 的 应 用 模式 ,SA 可 以 分 成 两 种 类 型 : 传输 模式 的 SA 和 隧道 模式 的 SA。 


1. 传输 模式 的 SA 
传输 模式 的 SA 是 一 个 位 于 两 个 主机 之 间 的 “连接 ”。 在 该 模式 下 ,经 过 IPSec 处 理 
的 IP 数据 报 格式 如 图 3. 1 所 示 。 
IP 头 安全 协议 头 (AH/ESP) 高 层 协议 头 数据 
图 3.1 经 过 传输 模式 SA 处 理 的 IP 数据 报 格式 


为 了 和 原始 IP 数据 报 相 区 别 , 将 经 过 IPSec 处 理 的 IP 数据 报 称 为 IPSec 数据 报 。 
如 果 选 择 了 ESP 作为 安全 协议 , 则 传输 模式 的 SA 只 为 高 层 协议 提供 安全 服务 ;如 果 选 
择 了 AH, 则 可 将 安全 服务 扩展 到 IP 头 的 某 些 在 传输 过 程 中 不 变 的 字段 。 


2. 隧道 模式 的 SA 

隧道 模式 的 SA 将 在 安全 网 关 与 安全 网 关 之 间 或 者 主机 与 安全 网 关 之 间 建立 一 个 IP 
隧道 。 在 隧道 模式 中 ,IP 数据 报 有 两 个 IP 头 。 一 个 是 外 部 的 IP 头 , 用 于 指明 IPSec 数据 
报 的 目的 地 ; 另 一 个 是 内 部 的 IP 头 , 用 于 指明 IP 数据 报 的 最 终 目的 地 。 安 全 协议 头 位 于 
外 部 IP 头 与 内 部 IP 头 之 间 , 如 图 3.2 所 示 。 


[外 部 Ip 头 | 安全 协议 类 (AH/ESP) | 内 部 P 关 |。 高层 协 议 关 ”| ”数据 


图 3.2 经 过 隧道 模式 SA 处 理 的 IP 数据 报 格式 

如 果 选 择 ESP 作为 安全 协议 , 则 受 保护 部 分 只 有 内 部 IP 头 、 高 层 协议 头 和 数据 ;如 
果 选 择 使 用 A 本 , 则 受 保护 部 分 被 扩展 到 外 部 IP 头 中 某 些 在 传输 过 程 中 不 变 的 字段 。 
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因此 ,对 于 主机 节点 的 SA, 必须 同 时 支持 传输 模式 和 隧道 模式 ;对 于 网 关节 点 的 
SA, 只 要 求 支持 隧道 模式 。 


332 安全 联盟 的 服务 功能 


一 个 SA 所 能 提供 的 安全 服务 集 是 由 以 下 因素 决定 的 : 

(1) 所 选择 的 安全 协议 (AH/ESP); 

(2) SA 的 应 用 模式 (传输 模式 /隧道 模式 ); 

(3) SA 的 节点 类 型 (主机 /安全 网 关 ); 

(4) 对 安全 协议 提供 可 选 服务 的 选择 (如 抗 重播 服务 ) 。 

AH 提供 了 数据 的 原始 认证 和 IP 数据 报 的 无 连接 完整 性 认证 。 认 证 服务 的 精度 是 
由 SA 的 粒度 决定 的 ,AH 将 按照 这 个 粒度 为 IP 提供 认证 服务 。 当 不 需要 对 数据 加 密 保 
护 时 ,AH 是 一 个 合适 的 协议 。AH 还 为 IP 头 的 某 些 字段 提供 认证 ,这 在 某 些 情况 下 是 
需要 的 。 例 如 ,在 IP 数据 报 传输 过 程 中 ,如 果 要 保护 IP 头 某 些 字 段 的 完整 性 ,防止 路 由 
器 对 其 进行 修改 , 则 AH 就 可 以 提供 这 种 服务 。 

ESP 可 以 为 通信 提供 数据 加 密 服 务 和 数据 认证 服务 。ESP 数据 认证 服务 的 保护 范 
围 要 比 AH 小 ,例如 不 能 保护 ESP 头 前 面 的 IP 头 部 分 。 如 果 只 需 认 证 上 层 协议 , 则 ESP 
是 一 种 合适 的 选择 , 比 使 用 AH 节省 存储 空间 。 如 果 选 择 了 数据 加 密 服务 , 则 不 仅 可 以 
加 密 数 据 , 还 可 以 加 密 内 部 IP 头 ,隐藏 了 真正 的 源 地 址 和 目的 地 址 ,并 且 还 可 以 利用 ESP 
的 有 效 载荷 填充 来 隐藏 IP 数据 报 的 实际 尺寸 ,进一步 隐藏 了 IP 通信 的 外 部 特征 。 数 据 
加 密 强度 取决 于 所 使 用 的 密码 算法 。 


3.33 安全 联盟 的 组 合 使 用 


一 个 单一 的 SA 只 能 从 AH 或 ESP 中 选择 一 种 安全 协议 对 IP 数据 报 提供 安全 保 
护 。 在 有 些 情况 下 ,一 个 安全 策略 要 求 对 一 个 通信 实施 多 种 安全 服务 ,这 是 用 一 个 SA 无 
法 实现 的 。 在 这 种 情况 下 ,需要 利用 多 个 SA 来 实现 所 需 的 安全 策略 。 

在 多 个 SA 的 情况 下 ,必须 将 一 个 SA 序列 组 合成 SA 束 , 经 过 SA 束 处 理 后 的 通信 
能 够 满足 一 个 安全 策略 。SA 束 中 的 SA 顺序 是 由 安全 策略 定义 的 ,各 个 SA 可 以 终止 于 
不 同 的 端点 。 将 多 个 SA 组 合成 SA 束 的 方法 有 以 下 两 种 。 


1. 传输 邻接 

这 种 方法 是 将 AH 和 ESP 的 传输 模式 组 合 使 用 来 保护 一 个 IP 数据 报 , 它 不 涉及 隧 
道 , 如 图 3. 3 所 示 。 通 常 ,这 种 方法 只 允许 一 层 组 合 。 因 为 每 个 协议 只 要 使 用 足够 健壮 的 
密码 算法 ,其 安全 性 是 有 保证 的 ,并 不 需要 多 层 嵌 套 使 用 ,以 减 小 协议 的 处 理 开销 。 


主机 1 安全 网 关 ! | 一 | 互联 网 安全 网 关 2 主机 2 
SA1(ESP 传 输 模式 ) 
SA2(AH 传 输 模式 ) 
图 3.3 传输 邻接 式 的 SA 组 合 
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2. 多 重 隧 道 

这 种 方法 是 由 多 个 SA 组 合成 一 个 多 重 隧道 来 保护 IP 数据 报 , 每 个 隧道 都 可 以 在 不 
同 的 IPSec 节点 (可 以 进行 IPSec 处 理 的 设备 ) 上 开始 或 终止 。 多 重 隧道 可 以 分 成 以 下 三 
种 形式 : 

(1) 多 重 隧道 是 由 两 个 多 SA 端点 组 合 而 成 的 ,每 个 隧道 都 可 以 用 AH 或 ESP 建立 。 
在 图 3.4 中 ,主机 1 和 主机 2 都 是 多 SA 端点 。 


主机 1 安全 网 关 1 | | 互联 网 安全 网 关 2 主机 2 
SA1( 隧 道 模式 ) 
SA2( 隧 道 模式 ) 
图 3.4 多重 隧道 形式 之 一 


(2) 多 重 隧 道 是 由 一 个 多 SA 端点 和 一 个 单 SA 端点 组 合 而 成 的 ,每 个 隧道 都 可 以 用 
AH 或 ESP 建立。 在 图 3.5 中 ,主机 1 是 多 SA 端点 ,安全 网 关 2 和 主机 2 都 是 单 SA 端点 。 
主机 1 安全 网 关 1 | 一 | 互联 网 | | 安全 网 关 2 | 一 -| 主机 2 
SA1( 隧 道 模式 ) 
SA2( 隧 道 模式 ) 


图 3.5 多 重 隧道 形式 之 二 


(3) 多 重 隧道 是 由 多 个 单 SA 端点 组 合 而 成 的 ,这 里 没有 多 SA 端点 ,每 个 隧道 都 可 
以 用 AH 或 ESP 建立 。 在 图 3.6 中 ,主机 1 .安全 网 关 1 安全 网 关 2 和 主机 2 都 是 单 SA 
端点 。 


主机 1 安全 网 关 1 互联 网 | 一 | 安全 网 关 2 主机 2 
SAI1( 隧 道 模式 ) 
SA2( 隧 道 模式 ) 


图 3.6 多 重 隧道 形式 之 三 


另外 ,传输 模式 和 隧道 模式 还 可 以 组 合 使 用 ,例如 ,用 一 个 隧道 模式 的 SA 和 一 个 传 
输 模式 的 SA 按 顺 序 组 合 一 个 SA 束 。 对 于 安全 协议 的 使 用 顺序 ,在 传输 模式 下 ,如 果 
AH 和 ESP 组 合 使 用 , 则 AH 应 当 位 于 ESP 之 前 ,AH 作用 于 ESP 生成 的 密 文 ;在 隧道 
模式 下 ,可 以 按照 不 同 的 顺序 使 用 AH 和 ESP。 


334 安全 联盟 数据 库 

IPSec 协议 采用 一 种 概念 模型 定义 了 IP 通信 安全 处 理 过 程 的 互 操作 性 和 功能 性 目 
标 。 对 于 具体 的 IPSec 实现 ,其 内 部 处 理 细节 可 以 是 千差万别 的 ,但 是 外 部 行为 必须 与 
该 模型 相 一 致 。 该 模型 由 三 个 主要 部 分 组 成 : 安全 策略 数据 库 、 安 全 联盟 数据 库 和 选 
择 髓 。 
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1. 安全 策略 数据 库 

安全 策略 数据 库 (SPD) 定 义 了 安全 策略 相关 参数 的 存储 和 管理 结构 。 实 际 上 ,SA 就 
是 一 种 在 IPSec 环境 中 实施 安全 策略 的 管理 结构 。 由 于 SPD 指明 了 以 什么 方式 为 IP 数 
据 报 提供 安全 服务 ,因此 ,SPD 是 SA 处 理 的 重要 元 素 之 一 。 本 节 不 讨论 数据 库 的 形式 和 
接口 ,而 是 重点 介绍 SPD 应 支持 的 最 小 管理 功能 。 

对 于 所 有 的 IP 通信 ,不 论 它 是 进入 的 还 是 外 出 的 ,都 必须 通过 SPD。 因 此 ,SPD 必 
须 为 进入 和 外 出 的 IP 通信 提供 不 同 的 入口 ,可 以 把 它们 看 成 形式 上 分 离 的 SPD。 这 样 ， 
每 个 需要 实施 IPSec 处 理 的 接口 都 必须 提供 形式 上 分 离 的 SPD。 

一 个 SPD 必须 能 区 分 两 种 情况 : 被 实施 了 IPSec 处 理 的 通信 和 无 须 实 施 IPSec 处 理 
的 通信 。 对 于 任何 进入 和 外 出 的 IP 数据 报 , 都 有 三 种 处 理 选择 。 

(1) 丢弃 处 理 : 不 允许 一 个 数据 报 离开 主机 、 通 过 安全 网 关 或 提交 给 一 个 应 用 。 

(2) 旁 路 IPSec 处 理 : 允许 一 个 数据 报 在 不 经 过 任何 IPSec 保护 的 情况 下 通过 。 

(3) 实施 IPSec 处 理 : 对 一 个 数据 报 实施 了 IPSec 处 理 。 在 这 种 情况 下 ,SPD 必须 指 
明 所 需 提 供 的 安全 服务 以 及 所 采用 的 协议 和 算法 等 。 

每 个 IPSec 实现 都 必须 给 出 一 个 SPD 管理 接口 ,以 便于 用 户 能 够 以 数据 报 为 单位 为 
任何 进入 或 外 出 的 通信 指定 所 需 实施 的 安全 处 理 。SPD 管理 接口 必须 使 策略 条 目的 创 
建 与 选择 器 保持 一 致 ,并 且 支 持 策略 条 目的 排序 功能 。 为 了 使 所 有 的 UDP 或 TCP 数据 
报 都 只 与 一 个 SPD 条 目 相 匹配 ,可 以 通过 在 不 同 的 选择 器 上 使 用 通配符 来 实现 。 选 择 器 
类 似 于 在 防火 墙 或 过 滤 路 由 器 上 所 使 用 的 安全 规则 。 

SPD 是 一 个 包含 策略 条 目的 有 序列 表 , 每 个 策略 条 目 都 包含 一 个 或 多 个 选择 器 作为 
判断 依据 ,这 些 选择 器 定义 了 符合 该 策略 条 目的 IP 通信 集 。 每 个 条 目 都 有 一 个 标识 ,用 
于 指明 与 该 策略 相 匹 配 的 通信 处 理 方式 : 丢弃 、 旁 路 或 者 实施 IPSec 处 理 。 如 果 需 要 实 
施 IPSec 处 理 , 则 条 目 将 包含 一 个 SA( 或 SA 束 ) 的 描述 , 列 出 要 使 用 的 IPSec 安全 协议 、 
模式 和 算法 。 对 于 一 个 新 的 SPD 条 目 ,必须 指 明 每 一 个 选择 器 值 的 产生 方法 。 

(1) 利用 与 该 策略 条 目 匹 配 的 数据 报 : 选择 器 的 值 就 是 该 数据 报 对 应 字段 的 值 ; 

(2) 利用 原先 的 策略 条 目 : 选择 器 的 值 就 是 原先 策略 条 目 中 对 应 选择 器 的 值 。 

例如 ,一 个 SPD 条 目 采 用 源 地 址 作为 选择 器 ,选择 器 值 是 一 个 主机 域 ,其 IP 地 址 范 
围 从 192. 168. 2.1 到 192. 168. 2. 10。 如 果 一 个 将 要 被 发 送 的 数据 报 的 源 地 址 是 192. 
168. 2.3, 则 SAD 条 目 中 所 使 用 的 选择 器 值 可 按 表 3. 1 来 确定 。 


表 3.1 选择 器 值 产生 实例 


取 值 依据 新 的 SAD 条 目 中 选择 器 的 值 
与 策略 条 目 匹配 的 数据 报 192. 168. 2. 3( 单 个 主机 ) 
原先 的 SPD 策略 条 目 192. 168. 2. 1 到 192. 168. 2. 10( 主 机 域 ) 


如 果 SPD 策略 条 目 允 许 的 源 地 址 是 通配符 形式 , 则 SAD 条 目 中 选择 器 的 值 也 是 通 

配 符 形式 (任何 主机 )。 由 于 选择 器 的 值 可 以 是 通配符 ,因此 两 个 策略 条 目的 匹配 范围 可 

能 会 重 又 。 例 如 ,如 果 一 个 条 目 匹 配 某 个 地 址 范围 (如 192. 168. 2. 1 到 192. 168. 2. 10)， 
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一 个 条 目 匹 配 所 有 的 地 址 ,那么 ,为 了 保证 一 致 的 ,可 预测 的 处 理 , SPD 条 目 必 须 经 
过 排序 且 总 是 以 相同 的 顺序 对 条 目 进行 查找 ,从 而 使 第 一 个 匹配 的 条 目 总 是 被 首先 选中 。 

SPD 可 以 是 安全 策略 的 参考 数据 库 , 也 可 以 是 一 种 映射 ,用 于 将 通信 映射 到 特定 的 
SA 或 SA 束 。 根据 通信 方向 不 同 (进入 或 外 出 ) 和 节点 性 质 不 同 (主机 或 安全 网 关 ) ,SPD 
的 操作 方法 是 不 同 的 。 这 将 在 后 面 进行 详细 的 论述 。 

SPD 对 通过 IPSec 系统 的 所 有 通信 流 实施 控制 ,其 中 包括 密 钥 管 理 通信 。 因 此 ,在 
SPD 中 必须 明确 地 说 明 密 钥 管理 通信 ,否则 加 密 数 据 报 会 被 丢弃 。 


2. 安全 联盟 数据 库 

安全 联盟 数据 库 (SAD) 是 一 种 形式 上 的 数据 库 , 每 个 SA 都 对 应 于 SAD 中 的 一 个 条 
目 , 定 义 了 一 个 与 SA 相关 的 参数 。 

对 于 外 出 数据 报 的 处 理 ,SA 是 由 SPD 中 的 条 目 指 示 的 , 即 由 SPD 来 确定 所 使 用 的 
SA。 当 一 个 SPD 条 目 当 前 没有 指向 一 个 特定 的 SA 时 ,IPSec 系统 则 创建 一 个 相关 的 
SA 或 者 SA 束 , 并 且 与 一 个 SPD 条 目 和 SAD 条 目 相 关联 。 

对 于 进入 数据 报 处 理 , 每 个 SAD 中 的 条 目 通过 一 个 三 元 组 过 目的 了 了 地址 ;安全 协议 
标识 符 ;SPI 二 来 索引 和 查找 ,以 确定 对 进入 数据 报 进行 处 理 的 SA 或 者 SA 束 。 

在 SAD 中 查找 SA 时 ,使 用 了 以 下 参数 (三 元 组 ) : 

(1) 外 部 IP 头 中 的 目的 IP 地址。 

(2) 安全 协议 标识 符 : AH 或 ESP。 

(3) SPI: 用 于 区 分 目的 IP 地 址 相同 且 安 全 协议 标识 符 相 同 的 SA。 

在 IPSec 处 理 时 ,使 用 了 以 下 参数 。 

(1) 序列 号 计数 器 : 用 于 生成 AH 和 ESP 头 中 的 序列 号 字段 。 

(2) 序列 号 计数 器 溢出 标志 : 用 于 指示 序列 号 计数 器 的 溢出 是 否 产 生 一 个 可 查 的 事 
件 ,还 可 用 来 防止 在 计数 器 溢出 后 的 SA 上 传输 多 余 的 数据 报 。 

(3) 抗 重播 窗口 : 一 个 32 位 计数 器 和 一 个 位 图 ,用 来 判断 一 个 进入 的 AH 或 ESP 包 
是 否 是 重播 的 。 

(4) AH 使 用 的 认证 算法 和 密 钥 。 

(5) ESP 使 用 的 加 密 算 法 、 密 钥 、 初 始 化 向 量 (IV) 以 及 IV 应 用 模式 ( 显 式 / 隐 式 )。 

(6) ESP 使 用 认证 算法 和 密 钥 。 

(7) 生命 期 : 它 是 一 个 时 间 间 隔 。 一 个 SA 的 生命 期 到 期 后 ,必须 终止 使 用 ， 

一 个 新 的 SA 来 替换 。 用 一 个 标识 来 指明 是 终止 还 是 替换 。 生 命 期 可 以 用 时 间 值 或 字 
计数 的 形式 来 表示 ,或 者 同时 使 用 两 种 表示 形式 ,总 是 第 一 个 到 期 的 生命 期 值 起 作用 。 

(8) IPSec 协议 模式 : 指定 AH 和 ESP 的 应 用 模式 (隧道 或 传输 ) 。 


3. 选择 器 
选择 器 用 来 定位 安全 策略 数据 库 中 的 一 个 策略 。 一 个 SA 或 SA 束 可 以 是 细 粒 度 
的 ,也 可 以 是 粗 粒 度 的 ,取决 于 为 SA 定义 通信 集 时 所 使 用 的 选择 器 。 例 如 ,两 个 主机 之 
间 所 有 的 通信 可 以 由 一 个 单独 的 SA 处 理 ,并 且 提 供 了 一 个 统一 的 安全 服务 集合 。 同样， 
两 个 主机 之 间 所 有 的 通信 也 可 以 由 多 个 SA 处 理 ,并 且 不 同 的 SA 提供 不 同 的 安全 服务 。 
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选择 器 是 从 IP 头 和 上 层 协 议 头 中 某 些 字段 提取 出 来 的 。 为 了 便于 SA 管理 器 控制 
SA 的 粒度 ,IPSec 系统 必须 支持 以 下 的 选择 器 参数 (字段 ) 。 

(1) 目的 IP 地址: 它 可 以 是 一 个 单一 IP 地 址 .一 个 IP 地 址 范围 一 个 网 络 前 级 (IP 
地 址 十 掩 码 ) 和 一 个 通配符 等 地 址 形式 ,后 三 种 形式 可 以 用 来 支持 共享 一 个 SA 的 多 个 目 
的 系统 ,例如 隐藏 在 一 个 安全 网 关 的 后 面 多 个 主机 。 在 概念 上 ,这 个 目的 IP 地 址 是 不 同 
于 用 来 确定 一 个 SA 的 三 元 组 中 的 “目的 IP 地址 ”字段 的 。 对 于 隧道 模式 , 当 一 个 数据 报 
到 达 隧 道 端点 (目的 网 关 或 主机 ) 时 , 则 要 使 用 一 个 三 元 组 过 目的 IP 地址 ;安全 协议 标识 
符 ;SPI 二 在 SAD 中 查找 用 于 处 理 该 数据 报 的 SA, 这 里 使 用 的 是 外 部 IP 头 中 的 目的 IP 
地 址 。 在 使 用 查找 到 的 SA 对 数据 报 进行 处 理 后 , 则 要 使 用 选择 器 在 进入 SPD 中 查找 处 
理 该 数据 报 的 安全 策略 ,选择 器 中 目的 IP 地 址 是 被 封装 在 内 部 IP 头 中 的 目的 IP 地址。 
对 于 传输 模式 ,数据 报 只 有 一 个 IP 头 , 不 会 出 现 这 种 易 混 淆 的 情况 。 

(2) 源 IP 地 址 : 其 形式 与 目的 IP 地址 相同 。 

(3) 名 字 : 用 于 标识 与 一 个 有 效用 户 名 或 系统 名 相关 联 的 策略 ,只 有 在 密 钥 交换 期 
间 ( 而 非 数据 报 处 理 期 间 ) ,名字 才 能 作为 一 个 选择 器 使 用 。 

(4) 传输 层 协议 : 取 自 于 IP 头 的 协议 字段 ,可 以 是 一 个 单独 的 协议 号 。 在 接收 到 一 
个 ESP 数据 报 的 情况 下 ,由 于 IP 头 的 协议 号 字段 被 填 和 人 了 ESP 的 值 , 而 真正 的 传输 层 协 
议 号 被 复制 到 ESP 头 的 下 一 个 头 字 段 , 并 且 ESP 对 下 一 个 头 字 段 进行 了 加 密 , 其 值 是 不 
可 获取 的 。 在 这 种 场合 ,该 选择 器 需要 使 用 通配符 。 

(5) 源 和 目的 端口 : 可 以 是 单独 的 TCP/UDP 端口 值 或 者 通配符 。 同 样 ,在 接收 到 
一 个 ESP 数据 报 的 情况 下 ,上 层 协议 头 中 的 源 和 目的 端口 也 会 因 被 加 密 而 不 可 获取 , 那 
么 就 需要 使 用 通配符 。 

由 于 用 作 选 择 器 的 字段 具有 方向 性 ,因此 在 主机 或 安全 网 关上 需要 对 每 个 实施 
IPSec 处 理 的 网 络 接口 ( 即 网 卡 ) 设 置 形式 上 分 离 的 进入 和 外 出 数据 库 CSAD 对 和 SPD 
对 ) ,并 且 只 需要 一 个 这 样 的 网 络 接口 。 通 常 ,主机 只 需要 配置 一 个 网 络 接口 ,必须 实施 
IPSec 处 理 ; 而 安全 网 关 则 需要 配置 至 少 两 个 网 络 接口 : 一 个 是 与 内 部 网 相连 的 内 部 接 
口 , 它 不 需要 实施 IPSec 处 理 ; 另 一 个 是 与 外 部 网 相连 的 外 部 接口 ,只 有 它 需 要 实施 IPSec 
处 理 。 因 此 ,它们 都 只 需要 对 一 个 网 络 接口 设置 SAD 对 和 SPD 对 。 另 一 方面 ,如 果 一 个 
主机 有 多 个 网 络 接口 或 者 一 个 安全 网 关 有 多 个 外 部 接口 , 则 对 这 些 接口 都 要 设置 SAD 对 
和 SPD 对 。 


“安全 协议 


IPSec 提供 了 两 种 安全 协议 ESP 和 AH, 用 于 对 IP 数据 报 或 上 层 协 议 数据 报 实施 数 
据 保 密 性 和 完整 性 保护 。ESP 和 AH 提供 的 安全 能 力 不 同 ,处 理 开 销 也 不 同 。AH 只 提 
供 了 数据 完整 性 认证 机 制 ,处 理 开 销 小 ;ESP 同时 提供 了 数据 完整 性 认证 和 数据 加 密 传 
输 机 制 ,处 理 开销 大 。AH 和 ESP 协议 可 以 分 别 单独 使 用 ,也 可 以 联合 使 用 。 
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34.1 ESP 协 议 


ESP 是 插入 IP 数据 报 内 的 一 个 协议 头 ,为 IP 数据 报 提供 数据 保密 性 、 数 据 完整 性 、 
抗 重播 以 及 数据 源 验 证 等 安全 服务 。ESP 可 以 应 用 于 传输 模式 和 隧道 模式 两 种 不 同 模 
式 。ESP 可 以 单独 使 用 ,也 可 以 利用 隧道 模式 散 套 使 用 ,或 者 和 AH 组 合 起 来 使 用 。 

ESP 使 用 一 个 加 密 器 提供 数据 保密 性 ,使 用 一 个 验证 器 提供 数据 完整 性 认证 。 加 密 
器 和 验证 器 所 采用 的 专用 算法 是 由 ESP 安全 联盟 的 相应 组 件 决定 的 。 因 此 ,ESP 是 一 种 
通用 的 、 易 于 扩展 的 安全 机 制 , 它 将 基本 的 ESP 功能 定义 和 实际 提供 安全 服务 的 专用 密 
码 算法 分 离开 ,有 利于 密码 算法 的 更 换 和 更 新 。 

ESP 的 抗 重播 服务 是 可 选 的 。 通 常 ,发 送 端 在 受 ESP 保护 的 数据 报 中 插入 一 个 唯一 
的 、 单 向 递增 的 序列 号 ,接收 端 通过 检验 数据 报 的 序列 号 来 验证 数据 报 的 唯一 性 ,防止 数 
据 报 的 重播 。 但 并 不 要 求 接收 端 必须 实现 对 数据 报 序列 号 的 检查 。 因 此 , 抗 重播 服务 是 
可 由 接收 端 选择 的 。 


1. ESP 头 格式 

在 任何 模式 下 , ESP 头 总 是 跟随 在 一 个 IP 头 之 后 , ESP 头 格式 如 图 3.7 所 示 。 在 
IPv4 中 ,IP 头 的 协议 号 字段 值 为 50, 表 示 在 IP 头 之 后 是 一 个 ESP 头 。 跟 随 在 ESP 头 后 
的 内 容 取 决 于 ESP 的 应 用 模式 。 如 果 是 传输 模式 , 则 是 一 个 上 层 协 议 头 (TCP/UDP); 如 
果 是 隧道 模式 , 则 是 另 一 个 了 头 。 


安全 参数 索引 (SPD) 
序列 号 (Sequence Number) 
初始 化 向 量 (V) 


载荷 数据 (Payload Data) 


填充 项 (Padding) 填充 项 长 度 | 下 一 个 头 
认证 数据 (Authentication Data) 


图 3.7 ESP 头 格式 


(1) 安全 参数 索引 (SPD : 它 是 一 个 32 位 的 随机 数 。SPI. 目 的 IP 地 址 和 安全 协议 标 

识 符 组 成 一 个 三 元 组 ,用 来 唯一 地 确定 一 个 特定 的 SA ,以 便 对 该 数据 报 进行 安全 处 理 。 

通常 ,在 密 钥 交 换 (KE) 过 程 中 由 目标 主机 来 选 定 SPI。SPI 是 经 过 验证 的 ,但 并 没有 加 

密 ,因为 SPI 是 一 种 状态 标识 ,由 它 来 指定 所 采用 的 加 密 算法 及 密 钥 , 以 及 对 数据 报 进行 

解密 。 如 果 SPI 本 身 被 加 密 , 则 会 产生 严重 的 “ 先 有 鸡 , 还 是 先 有 人 蛋 ” 的 问题 ,这 一 点 很 
重要 。 

(2) 序列 号 : 它 是 一 个 单 向 递增 的 32 位 无 符号 整数 。 通 过 序列 号 ,使 ESP 具有 抗 重 

播 攻击 的 能 力 。 尽 管 抗 重播 服务 是 可 选 的 ,但 是 发 送 端 必须 产生 和 发 送 序 列 号 字段 ,只 是 

接收 端 不 一 定 要 处 理 。 建 立 SA 时 ,发 送 端 和 接收 端的 计数 器 必须 初始 化 为 0 (发 送 端 通 
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过 特定 SA 发 送 的 第 一 个 数据 报 的 序列 号 为 1) 。 如 果 选 择 了 抗 重播 服务 (默认 情况 下 ) ， 
序列 号 是 不 能 出 现 重 复 (循环 ) 的 。 因 此 ,发 送 端 和 接收 端的 计数 器 在 传送 第 22 个 数据 报 
时 必须 重新 设置 ,可 以 通过 建立 一 个 新 的 SA 和 新 的 密 钥 来 实现 。 序 列 号 是 经 过 验证 的 ， 
但 没有 加 密 , 因 为 接收 端 是 根据 序列 号 来 判断 一 个 数据 报 是 否 重复 的 ,如 果 先 要 解密 序列 
号 ,然后 再 做 出 是 否 要 丢弃 该 数据 报 的 决定 ,就 会 造成 处 理 资源 的 浪费 。 

(3) 载荷 数据 : 被 ESP 保护 的 数据 报 包 含 在 载荷 数据 字段 中 ,其 字段 长 度 由 数据 
长 度 来 决定 。 如 果 密 码 算法 需要 密码 同步 数据 (如 初始 化 向 量 (IV)) , 则 该 数据 要 显 式 
地 包含 在 载荷 数据 中 。 任 何 需要 这 种 显 式 密 码 同 步 数 据 的 密码 算法 都 必须 指定 该 数 
据 的 长 度 、 结 构 及 其 在 载荷 中 的 位 置 。 对 于 强制 实施 的 密码 算法 (DES-CBC) 来 说 ,IV 
是 该 字段 中 的 第 一 个 8 位 组 。 如 果 需 要 隐 式 的 密码 同步 数据 , 则 生成 该 数据 的 算法 由 
RFC 指定 。 

(4) 填充 项 : 0 一 255 个 字 节 ,填充 内 容 可 以 由 密码 算法 来 指定 。 如 果 密 码 算法 没有 
指定 , 则 由 ESP 指定 ,填充 项 的 第 一 个 字 节 值 是 1, 后 面 的 所 有 字 节 值 都 是 单 向 递增 的 。 
填充 的 作用 是 : 

@ 某 些 密码 算法 要 求 明 文 的 长 度 是 密码 分 组 长 度 的 整数 倍 , 因 此 需要 通过 填充 项 使 
明文 (包括 载荷 数据 ,填充 项 .填充 项 长 度 和 下 一 个 头 ) 长 度 达到 密码 算法 的 要 求 。 

@ 通过 填充 项 把 ESP 头 的 “填充 项 长 度 ” 和 “下 一 个 头 ” 两 个 字段 靠 后 排列 。 

@ 用 来 隐藏 载荷 的 实际 长 度 ,从 而 支持 部 分 数据 流 保密 性 。 

(5) 填充 项 长 度 : 该 字段 为 8 位 ,指明 填充 项 的 长 度 , 接 收 端 利用 它 恢复 载荷 数据 的 
实际 长 度 。 该 字段 必须 存在 , 当 没 有 填充 项 时 ,其 值 为 0。 

(6) 下 一 个 头 : 该 字段 为 8 位 ,指明 载荷 数据 的 类 型 。 如 果 在 隧道 模式 下 使 用 ESP， 
则 其 值 为 4, 表示 IP-in-IP; 如 果 在 传输 模式 下 使 用 , 则 其 值 为 上 层 协 议 的 类 型 ,如 TCP 对 
应 的 值 为 6。 

(7) 认证 数据 : 该 字段 是 可 变 长 的 , 它 是 由 认证 算法 对 ESP 数据 报 进行 散 列 计算 所 
得 到 的 完整 性 检查 值 (ICV)。 该 字段 是 可 选 的 ,只 有 对 ESP 数据 报 进行 处 理 的 SA 提供 
了 完整 性 认证 服务 , 才 会 有 该 字段 。SA 使 用 的 认证 算法 必须 指明 ICV 的 长 度 、 比 较 规则 
以 及 认证 的 步骤 。 


2. ESP 应 用 模式 

ESP 可 采用 传输 模式 或 隧道 模式 对 IP 数据 报 进行 保护 。 在 传输 模式 ,ESP 头 插 在 
IP 头 和 上 层 协议 头 之 间 , 参 见 图 3.8。 在 隧道 模式 ,整个 IP 数据 报 都 封装 在 一 个 ESP 头 
中 进行 保护 ,并 增加 一 个 新 的 IP 头 ,参见 图 3. 9。 


IP 头 ESP 头 TCP 头 数据 ESP 尾 验证 数据 


验证 


图 3.8 传输 模式 的 ESP 头 格式 
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新 IP 头 | ESP 头 | 原始 IP 头 | TCP 头 | 数据 ESP 尾 验证 数据 
加 密 


— | 


图 3.9 隧道 模式 的 ESP 头 格式 


3. ESP 处 理 

为 了 达到 互 操作 的 目的 ,IPSec 协议 定义 了 ESP 必须 强制 实施 的 密码 算法 ,强制 实施 
的 加 密 算法 是 DES-CBC ,强制 实施 的 认证 算法 是 MD5 和 SHA。 

ESP 采用 对 称 密码 算法 (如 DES-CBC) 对 IP 数据 报 进行 加 密 保护 。 由 于 IP 数据 报 
是 无 顺序 到 达 接 收 方 的 ,因此 每 个 ESP 数据 报 必须 携带 能 够 使 接收 方 建立 解密 同步 的 数 
据 , 并 且 要 明确 地 包含 在 载荷 数据 中 ,如 初始 化 向 量 (IV) 。 

1) 外 出 数据 报 的 处 理 

(1) ESP 头 插入 。 

在 传输 模式 下 ,ESP 头 插 在 IP 头 之 后 。 各 个 字段 的 值 为 ， 

Q@ SPI 字段 值 来 自 于 处 理 这 个 外 出 数据 报 SA 中 的 SPI; 

@ 序列 号 字段 值 是 当前 序列 计数 器 的 值 ; 

@ 填充 项 字段 值 是 根据 密码 算法 的 要 求 进行 填充 的 ; 

@ 填充 项 长 度 字段 值 是 填充 项 的 长 度 值 ; 

@@ 下 一 个 头 字 段 值 是 IP 头 的 协议 号 字段 值 ,该 值 为 50, 表 示 是 ESP。 

对 于 隧道 模式 ,ESP 头 插 在 整个 IP 数据 报 前 面 ,ESP 头 的 “下 一 个 头 ” 字 段 值 是 4, 表 
示 是 IP-in-IP。 其 他 字段 值 的 计算 方法 与 传输 模式 相同 。 在 ESP 头 前 必须 新 增加 一 个 
IP 头 ,并 填写 相应 的 字段 。 

@ 源 IP 地 址 字段 值 取 自 源 ESP 设备 的 IP 地 址 ; 

@ 目的 IP 地 址 字段 值 从 处 理 该 数据 报 的 SA 中 获取 ; 

@ 协议 号 字段 值 为 50, 代 表 是 ESP; 

@ 其 他 字段 值 按 常 规 方式 填写 。 

(2) 数据 加 密 处 理 步骤。 

Q@ 从 SA 中 得 到 加 密 算法 和 密 钥 。 

@ 如 果 加 密 算法 要 求 明文 的 长 度 是 32 位 的 整数 倍 , 则 进行 必要 的 填充 。 

@ 如 果 需 要 显 式 的 密码 同步 数据 , 则 将 其 输入 加 密 算法 ,并 放 入 载荷 数据 内 ;如 果 需 
要 隐 式 的 密码 同步 数据 , 则 在 本 地 创建 ,并 输入 加 密 算法 。 

@ 对 数据 报 进行 加 密 , 加 密 范围 从 载荷 数据 开始 ,到 “下 一 个 头 ” 字 有 段 。 

(3) 完整 性 检查 值 (ICV) 计 算 步 又 。 

Q@ 从 SA 中 得 到 认证 算法 。 

@ 如 果 选 择 的 认证 算法 要 求 认 证 数据 的 长 度 必 须 是 32 位 的 整数 倍 , 则 需要 在 “下 一 
个 头 ? 字 段 后 执行 隐 式 填充 。 填 充 的 8 位 组 必须 是 0, 其 长 度 由 认证 算法 确定 。 所 谓 隐 式 
填充 是 指 它 不 随 数据 报 一 起 传送 。 
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@ 认证 算法 计算 需要 认证 的 数据 ,然后 将 计算 结果 ICV 复制 到 ESP 头 的 “验证 数 
据 ? 字 段 中 。 

(4) 重新 计算 IP 头 校 验 和 。 

重新 计算 新 IP 头 中 的 校 验 和 字段 值 。 

如 果 经 过 ESP 封装 的 IP 数据 报 长 度 大 于 物理 网 络 的 最 大 帧 长 (MTU), 则 由 IP 协 
议 进行 统一 的 分 段 处 理 和 传输 ,而 ESP 不 做 分 段 检查 。 

2) 进入 数据 报 的 处 理 

(1) 数据 报 组 装 。 

由 IP 协议 对 分 段 传输 的 卫 数据 报 进行 组 装 , 然 后 提交 给 ESP 进行 处 理 。 

(2) SA 查找 。 

利用 三 元 组 二 SPI, 目 的 了 了 地 址 ,安全 协议 标识 符 (ESP) 二 在 SAD 中 查找 处 理 这 个 
数据 报 的 SA。 如 果 该 SA 存在 , 则 继续 处 理 , 否 则 丢弃 该 数据 报 。 

(3) 抗 重播 检查 。 

检查 ESP 头 的 序列 号 字段 。 如 果 序 列 号 是 有 效 的 , 则 说 明 它 不 是 一 个 重复 的 数据 
报 , 须 继续 处 理 ; 否 则 丢弃 该 数据 报 。 

(4) 完整 性 验证 。 

首先 提取 和 保存 ESP 中 的 认证 数据 字段 值 ,然后 使 用 相同 的 认证 算法 对 需要 验证 的 
数据 进行 计算 ,其 计算 结果 与 保存 下 来 的 认证 字段 值 进行 比较 。 如 果 匹 配 , 则 继续 处 理 ， 
否则 丢弃 该 数据 报 。 

(5) 数据 解密 步骤 。 

J@ 通过 SA 获取 解密 算法 和 密 钥 。 

@ 如 果 指 定 了 显 式 的 密码 同步 数据 , 则 从 载荷 中 获取 该 数据 ,并 输入 解密 算法 ;如 果 
指定 了 隐 式 的 密码 同步 数据 , 则 由 本 地 创建 密码 同步 数据 ,然后 输入 解密 算法 。 

@ 对 ESP 数据 报 进行 解密 ,解密 范围 包括 载荷 数据 、 填 充 项 .填充 长 度 和 下 一 个 头 
字段 等 。 

(6) 填充 项 处 理 步 又 。 

@ 检查 正确 性 。 如 果 填 充 项 是 由 加 密 算法 指定 的 , 则 检查 其 是 否 符合 算法 所 要 
求 的 格式 ;如 果 填 充 项 是 通过 默认 填充 方案 生成 的 , 则 检查 其 是 否 是 从 1 开始 单 向 递 
增 的 。 

@ 将 填充 项 从 载荷 中 去 除 。 

(7) 提交 IP 数据 报 。 

对 于 传输 模式 ,上 层 协 议 头 和 IP 头 是 同步 的 ,只 需要 将 ESP 头 的 “下 一 个 头 ” 字 段 的 
值 复制 到 卫 头 的 协议 号 字段 ,并 计算 出 一 个 新 的 IP 校 验 和 。 然 后 将 该 数据 报 提交 给 相 
应 的 协议 (如 TCP 或 UDP) 进 行 处 理 。 

对 于 隧道 模式 ,首先 去 除外 部 了 P 头 和 ESP 头 , 恢 复原 IP 数据 报 。 如 果 该 数据 报 是 
一 个 分 段 , 则 将 该 数据 报 重新 插入 IP 数据 流 中 。 
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342 AH 协 议 


AH 协议 为 PP 数据 报 提 供 了 数据 完整 性 、 数 据 源 验 证 以 及 抗 重播 等 安全 服务 ,但 不 
提供 数据 保密 性 服务 。 也 就 是 说 ,除了 数据 保密 性 之 外 ,AH 提供 了 ESP 所 能 提供 的 一 
切 服 务 。 

AH 可 以 采用 隧道 模式 来 保护 整个 IP 数据 报 , 也 可 以 采用 传输 模式 只 保护 一 个 上 层 
协议 报 文 。 在 任何 一 种 模式 下 ,AH 头 都 会 紧 跟 在 一 个 IP 头 之 后 。AH 不 仅 可 以 为 上 层 
协议 提供 认证 ,还 可 以 为 IP 头 某 些 字段 提供 认证 。 由 于 IP 头 中 的 某 些 字段 在 传输 中 可 
能 会 被 改变 (如 服务 类 型 .标志 ,分 段 偏 移 、 生 存 期 以 及 头 校 验 和 等 字段 ) ,发 送 方 无 法 预测 
最 终 到 达 接 收 方 时 这 些 字段 的 值 ,因此 ,这 些 字段 不 能 受 AH 保护 。 图 3. 10 显示 了 IP 头 
的 可 变 字段 (阴影 ) 和 固定 字段 。 


源 IP 地 址 
目的 IP 地 址 | 


图 3.10 IP 头 的 可 变 字 段 (阴影 ) 和 固定 字段 


AH 可 以 单独 使 用 ,也 可 以 和 ESP 结合 使 用 ,或 者 利用 隧道 模式 以 府 套 方式 使 用 。 
AH 提供 的 数据 完整 性 认证 的 范围 和 ESP 有 所 不 同 ,AH 可 以 对 外 部 IP 头 的 某 些 固定 字 
段 ( 包 括 版 本 、 头 长 度 、 报 文 总 长 度 、 标 识 、 协 议 号 、 源 IP 地 址 .目的 IP 地 址 等 字段 ) 进 行 


1. AH 头 格式 
在 任何 模式 下 ,AH 头 总 是 跟随 在 一 个 IP 头 之 后 ,AH 头 格式 如 图 3. 11 所 示 。 
0 15 31 
下 -个 类 “| 载荷 长 度 | 保留 
安全 参数 索引 (SPD 


序列 号 (Sequence Number) 
认证 数据 (Authentication Data) 


图 3.11 AH 头 格式 


在 IPv4 中 ,IP 头 的 协议 号 字段 值 为 51, 表 示 在 IP 头 之 后 是 一 个 AH 头 。 跟 随 在 
AH 头 后 的 内 容 取决 于 AH 的 应 用 模式 ,如 果 是 传输 模式 , 则 是 一 个 上 层 协 议 头 (TCP/ 
UDP) ;如 果 是 隧道 模式 , 则 是 另 一 个 全 头 。 

(1) 下 一 个 头 : 8 位 ,与 ESP 头 中 对 应 字段 的 含义 相同 。 

(2) 载荷 长 度 : 8 位 ,以 32 位 为 长 度 单位 指定 了 AH 的 长 度 ,其 值 是 AH 头 的 实际 长 
度 减 2。 这 是 因为 AH 是 一 个 IPv6 扩展 头 ,而 IPv6 扩展 头 长 度 的 计算 方法 是 实际 长 度 
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减 1。 由 于 IPv6 是 以 64 位 为 长 度 单位 ,而 AH 是 以 32 位 为 长 度 单位 进行 计算 的 ,所 以 
将 减 1 变换 为 减 2 (1 个 64 位 长 度 单位 =2 个 32 位 长 度 单位 )。 如 果 采 用 标准 的 认证 算 
法 ,认证 数据 字段 长 度 为 96 位 ,加 上 3 个 32 位 固定 长 度 的 部 分 , 则 载荷 长 度 字 段 值 为 4 
(96/32 十 3 一 2 二 4) 。 如 果 使 用 * 空 ”认证 算法 ,将 不 会 出 现 认 证 数据 字段 , 则 载荷 长 度 字段 
值 为 1。 

(3) 保留 : 16 位 ,保留 给 将 来 使 用 ,其 值 必须 为 0。 该 字段 值 包含 在 认证 数据 计算 中 ， 
但 被 接收 者 忽略 。 

(4) 安全 参数 索引 (SPD : 32 位 ,与 ESP 头 中 对 应 字段 的 含义 相同 。 

(5) 序列 号 : 32 位 ,与 ESP 头 中 对 应 字段 的 含义 相同 。 

(6) 认证 数据 : 可 变 长 字段 , 它 是 认证 算法 对 AH 数据 报 进行 完整 性 计算 所 得 到 的 
完整 性 检查 值 (ICV)。 该 字段 的 长 度 必须 是 32 位 的 整数 倍 ,因此 可 能 会 包含 填充 项 。 
SA 使 用 的 认证 算法 必须 指明 ICYV 的 长 度 .比较 规则 以 及 认证 的 步骤 。 


2. AH 应 用 模式 
AH 可 采用 传输 模式 或 隧道 模式 对 IP 数据 报 进行 保护 。 在 传输 模式 ,AH 头 插 在 IP 
头 和 上 层 协议 头 之 间 ,参见 图 3. 12; 在 隧道 模式 ,整个 IP 数据 报 都 封装 在 一 个 AH 头 中 
进行 保护 ,并 增加 一 个 新 的 IP 头 , 参 见 图 3. 13。 无 论 是 哪 种 模式 ,AH 都 要 对 外 部 IP 头 
的 国定 不 变 字 段 进行 认证 。 
IP 头 AH 头 TCP 头 数据 
验证 


图 3. 12 传输 模式 的 AH 头 格式 


[新 P 头 | AH 关 | 原始 IP 头 | TcP 头 | 数据 
验证 


上 | 


图 3.13 隧道 模式 的 AH 头 格式 


3. AH 处 理 

为 了 达到 互 操作 的 目的 ,IPSec 协议 定义 了 AH 必须 强制 实施 的 认证 算法 ,它们 是 
MD5 和 SHA 算法 。 

1) 外 出 数据 报 的 处 理 

(1) AH 头 插入 。 

在 传输 模式 下 ,AH 头 插 在 IP 头 之 后 ,各 个 字段 的 值 为 : 

Q@ SPI 字 段 值 来 自 于 处 理 这 个 外 出 数据 报 SA 中 的 SPI; 

@ 序列 号 字段 值 是 当前 序列 计数 器 的 值 ; 

@ 下 一 个 头 字段 值 是 IP 头 的 协议 号 字段 的 值 ,该 值 为 51 ,表示 是 AH。 

对 于 隧道 模式 ,AH 头 插 在 整个 IP 数据 报 前 面 ,AH 头 的 “下 一 个 头 ? 字 段 值 是 4, 表 
示 是 IP-in-IP。 其 他 字段 值 的 计算 方法 与 传输 模式 相同 。 在 AH 头 前 必须 新 增加 一 个 IP 
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头 , 并 填写 下 列 相 应 的 字段 : 

@ 源 IP 地 址 字段 值 取 自 源 AH 设备 的 IP 地 址 ; 

@ 目的 IP 地 址 字段 值 从 处 理 该 数据 报 的 SA 中 获取 ; 

@ 协议 号 字段 值 为 51 ,代表 是 AH 

@ 其 他 字段 值 按 常规 方式 填写 。 

(2) 完整 性 检查 值 (ICV) 计 算 。 

参与 ICV 计算 的 部 分 有 : IP 头 中 固定 不 变 的 字段 .AH 头 和 上 层 协议 数据 。ICYV 的 
计算 步骤 如 下 : 

Q@ 在 计算 ICV 之 前 ,将 IP 头 中 的 可 变 字段 值 置 为 0, 并 且 AH 头 的 认证 数据 字段 也 
置 为 0。 这 些 被 置 0 的 字段 不 能 省 略 掉 , 以 保证 ICV 计算 结果 的 对 齐 性 ,并 且 在 传输 过 程 
中 也 不 会 改变 这 些 字段 的 长 度 。 

@ 认证 数据 字段 的 填充 。 有 些 认 证 算法 可 能 需要 对 认证 数据 字段 进行 填充 ,以 确保 
AH 头 的 长 度 是 32 位 的 整数 倍 。 如 果 认 证 算法 的 ICV 长 度 为 96 位 (如 MD5 或 SHA 算 
法 ) , 则 不 需要 填充 项 。 如 果 认 证 算法 的 ICV 长 度 不 是 32 位 的 整数 倍 , 则 发 送 方 需要 在 
计算 ICV 前 对 认证 数据 字段 进行 填充 。 填 充 的 内 容 可 以 是 任意 的 。 这 些 填 充 的 字 节 参 
与 ICV 的 计算 ,作为 计算 载荷 长 度 的 一 部 分 ,并 放置 在 认证 数据 字段 的 后 面 进行 传输 ,以 
确保 接收 方正 确 地 执行 ICV 计算 。 

@ 隐 式 填充 。 有 些 认证 算法 要 求 认证 数据 长 度 必 须 是 一 个 数据 块 的 整数 倍 。 如 果 
IP 数据 报 长 度 ( 包 括 AH) 不 符合 算法 的 要 求 , 则 必须 在 数据 报 的 末尾 进行 隐 式 填充 。 填 
充 的 8 位 组 必须 是 0, 其 长 度 由 认证 算法 确定 。 隐 式 填 充 项 不 随 数据 报 一 起 传送 。 

@ 认证 算法 计算 需要 认证 的 数据 ,然后 将 计算 结果 ICV 复制 到 AH 头 的 “验证 数 
据 ” 字 段 中 。 

(3) 恢复 IP 头 。 

恢复 IP 头 中 那些 被 置 为 0 的 字段 的 值 。 

同 ESP 一 样 ,AH 也 不 做 分 段 检查 。 

2) 进入 数据 报 的 处 理 

(1) 数据 报 组 装 。 

由 IP 协议 对 分 段 传输 的 IP 数据 报 进行 组 装 , 然 后 提交 给 AH 进行 处 理 。 

(2) SA 查找 。 

利用 三 元 组 天 SPI, 目 的 IP 地 址 ,安全 协议 标识 符 (AH) 之 在 SAD 中 查找 处 理 这 个 
数据 报 的 SA。 如果 该 SA 存在 , 则 继续 处 理 ,否则 丢弃 该 数据 报 。 

(3) 抗 重播 检查 。 

检查 AH 头 的 序列 号 字段 。 如 果 序 列 号 是 有 效 的 ,说 明 它 不 是 一 个 重复 的 数据 报 ， 
则 继续 处 理 ;否则 丢弃 该 数据 报 。 

(4) 完整 性 验证 步骤 。 

Qa 将 AH 头 认证 数据 字段 中 的 ICV 值 保存 下 来 ,然后 将 ICV 置 为 0。 

@ 将 IP 头 中 的 可 变 字段 置 为 0。 

@ 如 果 使 用 的 认证 算法 需要 进行 隐 式 填充 , 则 在 数据 报 的 末尾 执行 填充 。 
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@ 使 用 相同 的 认证 算法 对 需要 验证 的 数据 进行 计算 ,其 计算 结果 与 保存 下 来 的 ICV 
值 进行 比较 。 如 果 匹 配 , 继 续 处 理 , 否 则 丢弃 该 数据 报 。 

(5) 提交 IP 数据 报 。 

对 于 传输 模式 ,上 层 协议 头 和 IP 头 是 同步 的 ,只 需要 将 AH 头 的 “下 一 个 头 ” 字 段 的 
值 复制 到 IP 头 的 协议 号 字段 ,并 计算 出 一 个 新 的 IP 校 验 和 。 然 后 将 该 数据 报 提交 给 相 
应 的 协议 (如 TCP 或 UDP) 进 行 处 理 。 

对 于 隧道 模式 ,首先 去 除外 部 瑟 头 和 AH 头 , 恢 复原 IP 数据 报 。 如 果 该 数据 报 是 一 
个 分 段 , 则 将 该 数据 报 重新 插入 IP 数据 流 中 。 


35 密 钥 管理 


在 使 用 IPSec 保护 一 个 IP 数据 报 之 前 ,必须 先 建立 一 个 SA,SA 可 以 手工 创建 ,也 可 
以 自动 建立 。 在 自动 建立 SA 时 ,要 使 用 IKE 协议 。IKE 代表 IPSec 进行 SA 的 协商 ,并 
将 协商 好 的 SA 填 人 SAD 中 。IKE 是 一 种 混合 型 协议 , 它 建立 在 以 下 三 个 协议 的 基 
础 上 。 

(1) ISAKMP: 它 是 一 种 密 钥 交换 框架 ,独立 于 具体 的 密 钥 交 换 协 议 。 在 这 个 框架 
上 ,可 以 支持 多 种 不 同 的 密 钥 交换 协议 。 

(2) Oakley: 描述 了 一 系列 的 密 钥 交换 模式 ,以 及 每 种 模式 所 提供 服务 的 细节 , 例 
如 , 密 钥 的 完美 向 前 保护 、 身 份 保护 和 认证 等 。 

(3) SKEME: 描述 了 一 种 通用 的 密 钥 交换 技术 。 这 种 技术 提供 了 基于 公 钥 的 身份 
鉴别 和 快速 密 钥 更 新 。 

IKE 沿用 了 ISAKMP 的 基础 .Oakley 的 模式 .SKEME 的 身份 鉴别 和 密 钥 更 新 技术 ， 
定义 了 自己 独特 的 生成 密 钥 素材 的 技术 ,而 且 生成 的 密 钥 素材 是 经 过 验证 的 。 


3.5.1 ISAKMP 协议 


ISAKMP 定义 了 通信 双方 彼此 沟通 的 方法 和 消息 格式 。ISAKMP 提供 了 身份 鉴别 
方法 、 密 钥 信 息 交 换 方法 以 及 安全 服务 协商 方法 等 。 


1. 消息 和 载荷 

1) 头 格式 

对 于 一 个 基于 ISAKMP 的 密 钥 管 理 协 议 ,其 交换 消息 的 构建 方法 是 : 将 所 需 的 
ISAKMP 载荷 与 一 个 ISAKMP 头 相连 , 头 格式 如 图 3. 14 所 示 。 

(1) 发 起 者 Cookie 和 响应 者 Cookie: 由 通信 双方 创建 ,它们 和 消息 ID 字段 一 起 用 
来 标识 正在 进行 的 一 次 ISAKMP 交换 。 

(2) 下 一 个 载荷 : 指出 随后 的 ISAKMP 载荷 。 

(3) 版 本 : 指出 当前 的 ISAKMP 版 本 。 

(4) 交换 类 型 : 指出 交换 的 类 型 。 

(5) 消息 ID: 消息 标识 符 , 在 阶段 2 交换 过 程 中 ,用 来 标识 协议 的 状态 ,其 值 是 阶段 2 
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0 15 31 
发 起 者 Cookie 
响应 者 Cookie 
下 一 个 载荷 版 本 交换 类 型 标志 
消息 ID 
消息 长 度 


图 3.14 ISAKMP 头 格式 


协商 的 发 起 者 产生 的 。 在 阶段 1 交换 过 程 中 ,其 值 必须 设置 为 0。 

(6) 消息 长 度 : 消息 总 长 度 , 包 括 头 和 载荷 。 

2) ISAKMP 载荷 

ISAKMP 定义 了 多 种 不 同 的 载荷 ( 见 表 3.2) ,它们 都 是 以 相同 的 头 格式 开始 的 ,这 个 
通用 的 头 格式 如 图 3. 15 所 示 。 

0 15 31 
下 一 个 载荷 | 保留 | 载荷 长 度 | 
图 3.15 通用 的 头 格式 


(1) 下 一 个 载荷 : 跟随 在 当前 载荷 之 后 的 ISAKMP 载荷 的 类 型 ; 
(2) 保留 字段 : 目前 未 使 用 ,必须 设置 为 0; 
(3) 载荷 长 度 : 当前 载荷 的 长 度 。 
表 3.2 ISAKMP 定义 的 载荷 
值 | 标识 名 称 说 明 
带 有 一 个 或 多 个 提议 ,用 来 定义 一 个 SA ,无论 是 ISAKMP SA, 还 是 一 个 用 


1 | SA 安全 联盟 | 于 其 他 协议 (如 IPSec) 的 SA。 一 个 发 起 者 可 以 提供 多 个 提议 ,以 便于 协商 ， 
而 每 个 响应 者 只 能 回答 一 个 


公 中 晤 提议 由 SA 载荷 封装 
:ly 转 码 由 提议 载荷 封装 
4 | KE 密 钥 交换 | 其 中 包含 执行 一 次 密 钥 交换 所 必需 的 信息 ,如 Diffie Hellman 交换 的 公开 值 
X 可 以 是 ii 或 ir, 分 别 代表 阶段 1 的 发 起 者 和 响应 者 ;ui 或 ur, 分 别 代表 阶 


5 | 1dx | 身份。 | 且 2 的 发 起 者 和 响应 者 
6 | CERT | 证 书 证 书信 息 
8 | HASH | 散 列 。 ”| 散 列 的 内 容 是 由 认证 方法 决定 的 


9 | SIG 签名 由 交换 指定 需要 签名 的 数据 
10 | Nx Nonce x 可 以 是 i 或 r, 分 别 代 表 ISAKMP 发 起 者 和 响应 者 


3) 属性 表示 
每 个 转 码 载荷 都 包含 了 一 系列 属性 ,它们 是 这 种 转 码 所 特有 的 。 这 些 属性 非常 灵活 ， 
也 比较 复杂 。 在 ISAKMP 中 ,属性 是 用 “类 型 / 值 ” 对 的 形式 表现 的 。 每 种 属性 都 由 其 类 
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型 指定 ,每 个 类 型 都 有 其 特定 的 值 。 属 性 类 型 由 一 个 16 位 字 表 示 ,其 最 高 位 (第 15 位 ) 指 
明 该 属性 是 一 种 基本 属性 (最 高 位 为 1) ,参见 图 3. 16(a) ,还 是 一 个 变 长 属性 (最 高 位 为 
0) ,参见 图 3. 16(b) 。 


15 0 
1 属性 类 型 ” 属性 什 | 
(a) 基本 属性 
15 0 
0 属性 类 型 | 值 长 
属性 值 
(b) 变 长 属性 
图 3.16 属性 类 型 


4) ISAKMP 消息 例 
由 KE 载荷 和 Nonce 载荷 组 成 的 一 条 ISAKMP 消息 如 图 3. 17 所 示 。 


发 起 者 Cookie 
响应 者 Cookie 
KE | 版 | 类 型 | 旗 标 
消息 ID 
消息 总 长 
Nonce 0 KE 载荷 长 度 
KE 载荷 数据 
0 0 Nonce 载 荷 长 度 
Nonce 载 荷 数 据 


图 3.17 ISAKMP 消息 格式 


2. 交换 和 阶段 

1) 交换 

ISAKMP 定义 了 5 种 交换 : NONE(0) 、 基 本 交换 (1) .身份 保护 交换 (2) 、 纯 验证 交 
换 (3) .野蛮 交换 (4), 其 中 身份 保护 交换 为 主 模式 。IKE 使 用 了 主 模式 交换 和 野蛮 交换 ， 
交换 的 具体 描述 将 在 下 面 给 出 。 

2) 阶段 

ISAKMP 描述 了 两 个 独立 的 协商 阶段 。 在 阶段 1, 通 信 各 方 彼此 之 间 建 立 一 个 已 通 
过 身份 鉴别 的 安全 通道 ;在 阶段 2, 使 用 这 个 安全 通道 为 男 一 个 不 同 的 协议 (如 IPSec) 协 
商 SA。 

阶段 1 交换 建立 了 一 个 ISAKMP SA。 这 个 SA 是 安全 策略 的 一 个 抽象 和 一 个 密 钥 
素材 , 它 不 同 于 IPSec 的 SA。 要 想 建 立 这 个 SA ,通信 各 方 首先 必须 协商 好 它 的 规则 、 认 
证 它 的 方法 以 及 建立 它 所 需 的 参数 。 这 个 SA 必须 对 后 续 的 阶段 2 进行 认证 。 

阶段 2 交换 可 以 为 其 他 协议 建立 SA。 由 于 ISAKMP SA 已 经 通过 认证 ,所 以 它 可 以 
70 


ES 第 3 章 网 络 层 安全 协议 mw 


为 一 次 阶段 2 交换 中 的 所 有 消息 提供 数据 源 认证 、 完 整 性 认证 以 及 保密 性 保护 。 在 完成 
一 次 阶段 2 交换 后 ,ISAKMP SA 会 继续 存在 下 去 ,以 保证 后 续 阶 段 2 交换 的 安全 ,直到 


3. 策略 协商 

要 建立 一 个 共享 的 安全 联盟 ,必须 首先 协商 好 所 采用 的 安全 策略 。 由 于 安全 策略 可 
能 非常 复杂 ,所 以 必须 采用 灵活 的 解决 方式 。 为 此 ,ISAKMP 同时 使 用 了 安全 联盟 、 提 议 
载 答 及 转 码 载荷 等 来 表示 策略 。 在 一 个 安全 联盟 内 ,可 能 包含 了 一 个 或 多 个 提议 ,而 且 每 
个 提议 可 能 包含 一 个 或 多 个 转 码 方式 。 

1) 安全 联盟 载荷 

安全 联盟 载荷 的 格式 如 图 3. 18 所 示 。 

0 15 3 
下 一 个 载荷 | 保留 | SA 载荷 长 度 
解释 域 (DOI) 
条 件 


图 3.18 安全 联盟 载荷 的 格式 


(1) 下 一 个 载荷 : 消息 中 下 一 个 载荷 的 标识 符 。 这 里 不 能 填 和 人 提议 载荷 或 转 码 载荷 
的 值 ,因为 它们 是 SA 载荷 的 一 部 分 。 

(2) 载荷 长 度 : 整个 SA 载荷 的 长 度 , 包 括 SA 载荷 以 及 所 有 与 该 SA 载荷 相关 的 提 
议 载 荷 和 转 码 载荷 。 

(3) 解释 域 (DOD : 针对 不 同 的 安全 服务 ,需要 使 用 不 同 的 DOI 值 。 如 果 DOI 值 为 
0, 则 表示 它 用 于 ISAKMP, 可 以 在 阶段 2 为 任何 协议 协商 SA; 如 果 DOI 值 为 1, 则 表示 
DOI 定义 了 如 何 用 ISAKMP 为 IPSec 服务 建立 SA。 

(4) 条 件 : 变 长 字段 ,包含 一 些 必 要 的 信息 ,为 接收 方 在 协商 期 间 确 定 策略 提供 参 
考 。 这 些 信息 是 具体 的 DOI 所 特有 的 。 


2) 提议 载荷 
提议 载荷 的 格式 如 图 3. 19 所 示 。 
0 15 31 
下 一 个 载荷 保留 了 载荷 长 度 
提议 号 协议 ID SPI 长 度 | 转 码 数量 
SPI 


图 3.19 提议 载荷 格式 


(1) 下 一 个 载荷 : 消息 中 下 一 个 载荷 的 标识 符 , 其 值 只 能 是 0 或 2。 如 果 消 息 中 还 有 

其 他 提议 , 则 其 值 为 2(P 载荷 的 标识 符 ) ;如 果 该 提议 是 所 在 SA 载荷 中 的 最 后 一 个 提议 ， 
则 其 值 为 0。 

(2) 载荷 长 度 : 整个 提议 载荷 的 长 度 , 包 括 通用 头 、 提 议 载 荷 以 及 所 有 与 该 提议 载荷 

相关 的 转 码 载荷 。 如 果 消 息 中 有 多 个 具有 相同 提议 号 的 提议 载荷 , 则 其 值 只 是 当前 载荷 
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的 长 度 。 

(3) 提议 号 : 当前 载荷 的 提议 号 。 在 与 一 个 SA 载荷 相关 的 多 个 提议 载荷 中 ,具有 相同 
提议 号 的 提议 之 间 用 “人 逻辑 与 ”构建 策略 ;具有 不 同 提议 号 的 提议 之 间 用 “逻辑 或 "构建 策略 。 

(4) 协议 ID: 指定 当前 协商 的 安全 协议 。 例 如 ,IPSec ESP,IPSec AH 等 。 

(5) SPI 长度: 安全 协议 所 定义 的 SPI 的 长 度 。 对 于 ISAKMP 协议 ,ISAKMP 头 中 
的 “发 起 者 Cookie 和 响应 者 Cookie” 就 是 ISAKMP 的 SPI。 

(6) 转 码 数量 : 指定 与 该 提议 载荷 相关 的 转 码 载荷 的 数量 。 

(7) SPI: 安全 协议 的 SPI。 


3) 转 码 载荷 
转 码 载荷 的 格式 如 图 3. 20 所 示 。 
0 上 31 
下 一 个 载荷 保留 T 载 荷 长 度 
转 码 号 转 码 ID 保留 
SA 属性 


图 3.20 转 码 载荷 格式 


(1) 下 一 个 载荷 : 消息 中 下 一 个 载荷 的 标识 符 , 其 值 只 能 是 0 或 3。 如 果 消 息 中 还 有 
其 他 转 码 , 则 其 值 为 3( 载 荷 的 标识 符 ); 如 果 该 转 码 是 所 在 提议 载荷 的 最 后 一 个 转 码 , 则 
其 值 为 0。 

(2) 载荷 长 度 : 整个 转 码 载荷 的 长 度 ,包括 通 用 头 和 转 码 载荷 。 

(3) 转 码 号 : 当前 载荷 的 转 码 号 。 与 同一 个 提议 载荷 相关 的 多 个 转 码 载荷 具有 不 同 
的 转 码 号 。 

(4) 转 码 ID: 为 当前 提议 载荷 中 的 协议 指定 转 码 标识 符 。 这 些 转 码 由 DOI 定义 ,并 
依赖 于 正在 协商 的 协议 。 

(5) SA 属性 : 由 转 码 定义 的 SA 属性 。 这 些 属 性 是 用 前 面 提 到 的 “属性 / 值 ? 表 示 的 。 


4 策略 表示 举例 

下 面 通过 两 个 具体 的 例子 来 说 明 如 何 利用 三 种 载荷 来 表示 安全 策略 。 

1) 例子 1 

假如 一 个 安全 策略 要 求 使 用 ESP 加 密 , 加 密 算法 可 以 是 3DES 或 DES; 同 时 使 用 
AH 认证 ,认证 算法 是 SHA。 

由 于 使 用 了 两 种 安全 协议 ,所 以 需要 两 个 提议 载荷 ,分 别 对 应 于 ESP 和 AH。 由 于 
ESP 有 两 种 可 以 选择 的 加 密 算法 ,所 以 对 应 于 ESP 的 提议 载荷 应 当 有 两 个 转 码 载荷 ( 转 
码 载荷 1 对 应 于 3DES , 转 码 载荷 2 对 应 于 DES)。 由 于 两 个 协议 (ESP 和 AH) 之 间 是 “ 逻 
辑 与 ”的 关系 ,所 以 两 个 提议 载荷 的 提议 号 应 该 相同 ,以 实现 “逻辑 与 "关系 。 

该 策略 的 协商 结果 可 能 是 : 3DES ESP and SHA AH;DES ESP and SHA AH。 
ISAKMP 消息 如 图 3. 21 所 示 。 

2) 例子 2 

假如 一 个 安全 策略 可 以 有 以 下 两 种 选择 。 
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载荷 


下 一 个 关 =10 


载荷 长 度 


一 个 3 保留 载 向 长 度 
下 全 | 转 码 号 -1 转 码 ID 保留 
SA 属性 (加 窗 算法 3DES) 
TF 人 0 保留 载 科 长度 
可 | ， 转 冯 呈 -2 转 码 ID 保留 
SA 属性 (加 密 算 法 /DES) 


下 一 个 头 -0 


保留 


风衣 |， 转 码 呈 -1 转 码 ID 保留 
SA 属性 (认证 算法 /SHA) 
图 3.21 例子 1 的 ISAKMP 消息 


选择 1: 使 用 AH 认证 ,认证 算法 是 MD5 ,并 且 使 用 ESP 加 密 , 加 密 算法 是 3DES; 
选择 2: 使 用 ESP 加 密 ,加 密 算法 是 3DES 或 DES。 
对 于 选择 1, 使 用 两 个 提议 号 相同 (这 里 都 是 1) 的 提议 载荷 ,每 个 提议 载荷 包含 一 个 
转 码 载荷 ,以 对 应 各 自 的 算法 。 对 于 选择 2, 使 用 一 个 与 选择 1 中 所 使 用 的 提议 载荷 号 不 


同 的 提议 载荷 (这 里 是 2) ,包含 两 个 转 码 载荷 对 应 的 两 种 加 密 算法 。 


该 策略 的 协商 结果 是 : (MD5 AH and 3DES ESP) or (3DES ESP); (MD5 AH and 
3DES ESP) or (DES ESP) ,ISAKMP 消息 如 图 3. 22 所 示 。 


3.52 


IKE 协议 


ISAKMP 是 一 种 密 钥 交换 的 框架 , 它 本 身 没有 定义 具体 的 密 钥 交换 协议 ,而 留 给 其 
他 协议 来 定义 和 处 理 。 对 IPSec 而 言 ,所 定义 的 密 钥 交换 协议 是 IKE。 

IKE 是 一 种 基于 ISAKMP 的 密 钥 交换 协议 ,为 协商 安全 服务 提供 了 一 种 方法 。IKE 
最 终结 果 是 一 个 IPSec SA, 它 提供 了 密 钥 素 材 认 证 服务 。IKE 并 非 IPSec 专 有 ， 


协商 的 i 


其 他 协议 也 可 以 用 IKE 协商 具体 的 安全 服务 。 


IKE 使 用 了 两 个 阶段 的 ISAKMP。 阶 段 1 建立 IKE SA, 可 以 采用 “ 主 模 式 ” 或 “野蛮 
模式 ”; 阶 段 2 利用 这 个 特定 的 IKE SA 来 协商 具体 的 IPSec SA ,采用 “快速 模式 ”。 


1. 阶段 1 协商 
1) 协商 的 内 容 


为 建立 一 个 IKE SA ,通信 双 方 必须 协商 各 种 参数 ,这 是 通过 交换 ISAKMP 消息 完成 
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[Te 保留 载荷 长 度 
载荷 
提议 
载荷 
2 下 一 个 关 =-0 | 保留 载荷 长 度 
{ 
载荷 1 | 转 码 号 -1 。 |。 转 码 ID 保留 


SA 属性 (认证 算法 /MD5) 


SPI 
下 一 个 头 -0 | 保留 载荷 长 度 
能 友 | 转 码 -1 | 转 码 ID 保留 
SA 属性 (加 密 算法 /3DES) 
绒 


下 一 个 类 -3 保留 载荷 长 度 
Fo |， 转 码 -1 转 码 ID 保留 
SA 属性 ( 而 密 算 法 3DES) 
下 -个 类 0 保留 载荷 长度 
能 的 |， 转 码 -2 转 友 ID 保留 
SA 属性 (加 密 算法 /DES) 


图 3.22 例子 2 的 ISAKMP 消息 


的 。 在 这 些 交 换 的 消息 中 ,包含 了 多 种 ISAKMP 载荷 。 


(1) SA 载荷 : 它 包括 以 下 参数 。 
@ 加 密 算法 : 用 于 保护 数据 。 


@ 散 列 函数 : Hash。 


@ Diffie-Hellman 组: 定义 了 通信 双方 在 一 次 Diffie-Hellman 交换 中 需要 使 用 的 


参数 


机 数 输出 。Prf 既 用 于 生成 密 钥 ,也 用 于 认证 。 


@ 认证 方法 : 它 是 对 IKE 交换 影响 最 大 的 参数 。 其 他 属性 决定 了 载荷 的 内 容 , 而 认 
证 方法 则 决定 了 载荷 的 交换 方法 和 时 间 。 可 选 的 认证 方法 有 : 预 共享 密 钥 、 数 字 签 名 、 基 


于 公 钥 密码 算法 的 认证 等 。 


(2) KE 载荷 : 通信 双方 的 Diffie-Hellman 公开 值 。 


(3) Nonce 载荷 。 


(4) ID 载荷 : 用 于 验证 通信 双方 的 身份 。 
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@ 伪 随 机 函数 : Prf(key,msg) ,通常 是 一 个 带 密 钥 的 Hash 函数 ,用 来 产生 一 种 伪 随 
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(5) SIG 载荷 和 CERT 载荷 。 
在 完成 上 述 载荷 交换 后 ,协商 的 双方 可 以 生成 4 种 密码 材料 ,并 计算 出 两 个 散 列 值 ， 
参见 表 3. 3。 
表 3.3 ”双方 可 生成 的 4 种 密码 材料 和 两 个 散 列 值 
密码 材料 作 用 计算 方法 
密 钥 | Prf (pre-shared-key, Ni_b|Nr_b) 


享 
SKEYID 建立 后 续 三 个 密 钥 的 基础 数字 签名 Prf (Ni_b| Nr_b,g™) 
公 钥 加 密 Prf (hash(Ni_b| Nr_b), CKY-I|CKY-R) 


为 IPSec 衍生 出 所 需要 的 密 


SKEYID_d Prf (SKEYID,g™ |CKY-I|CKY-R|0) 

-9 | 钥 来 材 | er lo | 

保证 IKE 消息 数据 的 完整 性 
SKEYID_a Po PrfCSKEYID,SKEYID_dl ge |CKY-I|CKY-R|1) 
? | 及 对 数据 源 的 身份 进行 验证 | 严 8 | | 
SKEYID_e 加 密 IKE 消息 Pr{(SKEYID,SKEYID_alg™* |CKY-I|CKY-R|2) 
散 列 值 计算 方法 
HASH_I Pr{(SKEYID,g* |g™ |CKY-I|ICKY-R|SAib|IDii_b) 
HASH_R Pr{(SKEYID,g™ |g* |CKY-RICKY-I|SAi_b|IDir_b) 
表 3.3 中 ， 


Q@ Nx: Nonce 载荷 。x 可 以 是 i 或 ,分 别 代表 ISAKMP 发 起 者 和 响应 者 。 

@ 二 P>_b: 表示 载荷 P 的 body。 

@ CKY-I 和 CKY-R: 分 别 是 ISAKMP 头 中 发 起 者 的 Cookie 和 响应 者 的 Cookie。 

@ g*" 和 g”: 分 别 是 发 起 者 和 响应 者 的 Diffie-Hellman 公开 值 。 

@ g*”: Diffie-Hellman 共享 密 钥 。 

通过 这 些 密码 材料 和 散 列 值 , 可 以 实现 下 列 安全 功能 。 

(1) 消息 加 密 保护 : 利用 SA 载荷 给 出 的 加 密 算法 和 密 钥 SKEYID_e 对 交换 的 消息 
进行 加 密 。 例 如 ,在 主 模式 交换 中 ,第 三 个 交换 回合 中 的 身份 消息 就 被 加 密 保护 的 。 

(2) 双方 身份 鉴别 : 这 是 利用 两 个 散 列 值 实现 的 ,通信 双方 各 自持 有 一 个 自己 的 散 
列 值 ,通过 对 整个 SA 载荷 的 散 列 计算 实现 通信 双方 身份 的 认证 。 然 而 ,发 起 者 所 发 送 的 
第 一 条 消息 中 的 SA 载荷 是 未 经 验证 的 ,存在 着 可 能 被 算 改 的 安全 隐患 。 

2) 主 模式 交换 

在 三 个 回合 的 交换 中 , 主 模式 使 用 了 6 条 ISAKMP 消息 来 建立 IKE SA。 三 个 回合 
的 交换 分 别 是 : SA 模式 交换 。@) Diffie-Hellman 和 Nonce 交换 。@ 通 信和 双方 身份 
鉴别 。 

(1) 预 共享 密 钥 。 

预 共 享 密 钥 的 交换 过 程 如 图 3. 23 所 示 。 

(2) 数字 签名 。 

数字 签名 的 交换 过 程 如 图 3. 24 所 示 。 
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发 起 者 响应 者 
SA i 关 = 
de 关 | SA 
Ni | KE | 头 pm 
| KE| Nr 


| | IDir | HASH R 


图 3.23 预 共享 密 钥 交换 过 程 


发 起 者 响应 者 


SA | Sf 
Ni |KE| 关 G2 
SIG 1 | [CERT] | IDii | 天 ”| 下 


头 | KE| Nr 


头 * | IDir | [CERT] | SIG R 


图 3.24 数字 签名 交换 过 程 


可 以 看 出 ,数字 签名 和 预 共享 密 钥 验证 有 相似 之 处 ,但 两 者 最 大 的 区 别 是 : 数字 签名 
认证 是 由 数字 签名 (SIG_I 和 SIG_R) 完 成 的 ,而 并 非 仅 通过 散 列 值 完 成 。SIG_I 和 SIG_ 
R 是 经 过 协商 的 数字 签名 算法 应 用 于 HASH_I 和 HASH_R 的 结果 。 

(3) 公 钥 加 密 。 

公 钥 加 密 的 交换 过 程 如 图 3. 25 所 示 。 在 公 钥 加 密 认 证 中 ,双方 交换 的 辅助 信息 是 加 
密 的 Nonce, 以 验证 对 方 是 否 能 解密 Nonce。 除 了 Nonce 载荷 ,双方 的 身份 载荷 (IDii and 
IDir) 也 使 用 对 方 的 公 钥 进行 加 密 , 从 而 实现 身份 保护 。 


发 起 者 响应 者 


{Ni}ypub r| ftdijpub r KE | lp 
oe 类 | KE | {ldr}pub i| {Nr}pub i 


Dm | 头 * [HARH R 


图 3.25 公 钥 加 密 交 换 过 程 


3) 野蛮 模式 交换 

(1) 预 共 享 密 钥 。 

预 共享 密 钥 的 交换 过 程 如 图 3. 26 所 示 。 
(2) 数字 签名 。 

数字 签名 的 交换 过 程 如 图 3. 27 所 示 。 
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发 起 者 响应 者 
IDii | Ni | KE | SA | 天 | 
qs 天 | SA KE | Nr | IDr 
HASH 1 | 关 * mm 
人头” |HASH R 


图 3. 26 ” 预 共 享 密 钥 交 换 过 程 


发 起 者 响应 者 


IDii | Ni | KE SA | 关 上 me 
SIG I | [CERT] [ 关 | 


图 3.27 数字 签名 交换 过 程 


(3) 公 钥 加 密 。 
公 钥 加 密 的 交换 过 程 如 图 3. 28 所 示 。 
发 起 者 响应 者 
{Nijpub r | fldijpub r|kE|SA| 头 | 


| 关 区 KE {1dr}pub i | {Nr}ypub i 
HARH 1 | Se pd 
人 头 * | HARH R 


图 3.28 公 钥 加 密 交 换 过 程 


2. 阶段 2 协商 

快速 模式 将 为 非 ISAKMP 的 SA 生成 密 钥 素 材 ,并 协商 共享 策略 。 通 过 快速 模式 交 
换 的 信息 是 受到 ISAKMP SA 保护 的 。 例 如 ,除了 ISAKMP 头 , 所 有 的 载荷 都 被 加 密 ,并 
且 通 过 Hash 载荷 可 以 实现 对 信息 的 认证 。 

实际 上 ,快速 模式 是 一 个 SA 和 一 个 Nonces 协商 交换 。Nonces 用 来 生成 新 的 密 铀 
素材 ,并 可 防止 重播 攻击 。 可 以 通过 交换 一 个 可 选 的 密 钥 交换 载荷 (KE 载荷 ) 来 支持 一 
次 额外 的 Diffie-Hellman 交换 。 

在 通过 公共 网 传输 加 密 数据 时 ,最 大 的 风险 是 攻击 者 利用 机 密 数据 解析 出 密 钥 。 为 
了 降低 这 种 风险 ,可 以 采用 超 长 度 密 钥 ,但 同时 也 降低 了 网 络 性 能 。 一 个 折 中 的 方案 是 使 
用 合理 长 度 的 密 钥 ,然后 定期 改变 密 钥 。 因 此 需要 一 种 产生 新 密 钥 的 方法 ,并 让 对 方 也 知 

对 于 新 密 钥 的 产生 , 既 不 能 利用 目前 的 密 钥 ,也 不 能 利用 产生 当前 密 钥 的 密码 源 , 以 
防止 攻击 者 通过 当前 密 钥 推 算出 新 密 钥 。 在 密码 学 中 ,将 这 种 不 依赖 于 当前 密 钥 而 产生 
新 密 钥 的 方法 称 为 完美 向 前 保护 (PFS) 。IKE 利用 Diffie-Hellman 来 实现 PFS。 

在 快速 模式 中 ,通过 更 新 阶段 1 的 密码 材料 SKEYID_a 来 生成 密 钥 素材 ,只 有 使 用 
可 选 的 KE 载荷 ,才能 为 密 钥 素材 提供 PFS 保护 。 
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在 快速 模式 中 ,默认 的 身份 协商 对 象 是 ISAKMP 通信 双方 的 卫 地 址 ,而 不 包括 协议 
号 和 端口 号 。 如 果 ISAKMP 作为 另 一 个 组 的 客户 协商 者 , 则 必须 传递 双方 的 身份 (IDci 
和 IDcer) 。 本 地 策略 将 根据 对 方 的 身份 信息 决定 是 否 采 纳 其 提议 。 如 果 响 应 者 不 接受 对 
方 的 身份 , 则 将 发 送 一 个 具有 INVALID-ID-INFORMATION 的 ISAKMP 消息 。 快 速 
模式 的 交换 过 程 如 图 3.29 所 示 。 
发 起 者 响应 者 
[IDci, IDer]| [KE] | Ni SA | HASHO)] 头 * ep 


4 | HASHO)| SA | Nr | [KE] [IDei, IDer] 
HARHG) | SE Jo, 


图 3.29 快速 模式 交换 过 程 


在 图 3. 29 中 ， 

(1) SA 可 能 是 一 个 SA 序列 ,如 SA ,SA ,… 

(2) HASH(C) 是 散 列 函数 ,分 别 为 

HASH(1) = Prf (SKEYID_a,M-ID | SA | Ni [| KE ] [| IDci | IDer]) 

HASH(2) = Prf (SKEYID a, M-ID | Nijb | SA | Nr [| KE ] [| IDeci | IDer]) 

HASH(3) = Prf (SKEYID a,0 | M-ID | Nijb | Nr_b) 

(3) KE 载荷 是 可 选 的 ,如 果 不 需要 PFS 保护 , 则 不 选择 KE 载荷 ,新 的 密 钥 素 材 就 
定义 为 


KEYMAT=Prf (SKEYID_d,protocol| SPI| Ni_b| Nr_b) 
如 果 需 要 PFS 保护 , 则 要 选择 并 交换 KE 载荷 ,新 的 密 钥 素材 就 定义 为 
KEYMAT=Prf (SKEYID_d,g(gm)™ |protocol|SPI| Ni_b| Nr_b) 
式 中 ,g(gm)* 是 Diffie-Hellman 共享 密 钥 ,protocol 和 SPI 则 来 自 于 ISAKMP 提议 
载荷 。 
(4) 如 果 得 到 的 密 钥 素材 长 度 没有 达到 应 用 要 求 ,可 以 用 迭代 的 方法 达到 要 求 , 即 
KEYMAT=K1|K2|K3|... 

式 中 : 

K1 = Pr{(SKEYID_d,[Lg(gm)™ |] protocol | SPI | Ni_b | Nr_b) 

K2 = Pr{(SKEYID_d,K]1 | [g(qm)™ |] protocol | SPI | Ni_b | Nr_b) 

K3 = Pr{(SKEYID _d,K2 | [g(gqm)™ |] protocol | SPI | Ni_b | Nr_b) 


3. 协商 举例 
假设 发 送 方 SPD 中 的 一 个 安全 策略 ( 即 一 个 SPD 条 目 ) 要 求 对 外 出 的 数据 报 实施 
IPSec 保护 : 用 ESP 进行 加 密 和 认证 ,加 密 算法 是 3DES, 认 证 算法 是 MD5。 而 这 个 SPD 
条 目 指向 SAD 的 指针 为 空 , 即 目 前 没有 合适 的 SA 可 用 。 于 是 ,需要 启动 IKE 协商 来 建 
立 IPSec SA。 
假设 这 是 第 一 次 启动 IKE 协商 , 即 还 没有 建立 IKE SA, 则 首先 要 进行 IKE SA 的 协 
商 , 即 阶段 1 协商。 在 本 例子 中 ,使 用 主 模式 来 建立 IKE SA。 下 面 是 这 个 IPSec SA 的 建 
立 过 程 。 
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(1) 阶段 1 协商 (采用 主 模式 ) 。 

QO@ 第 一 交换 回合 。 交 换 SA 载荷 。 在 SA 载荷 中 包含 的 协商 信息 有 : 3DES 算法 标 
识 . 散 列 函数 my_hash 标识 、 第 一 组 Diffie-Hellman 交换 标识 、 伪 随机 函数 my_prf(key， 
msg) 标 识 、 基 于 RSA 的 身份 鉴别 方法 标识 等 。 在 SA 载荷 前 面 加 上 ISAKMP 通用 头 和 
ISAKMP 消息 头 , 构 成 一 个 可 供 交 换 的 ISAKMP 消息 。 

@ 第 二 交换 回合 。 交 换 其 他 载荷 ,其 中 包括 KE 载荷 ,使 用 my_dh_val 作为 Diffie- 
Hellman 交换 的 公开 值 ;Nonce 载荷 ,使 用 对 方 的 RSA 公 钥 进行 加 密 ;ID 信息 ,使 用 对 方 
的 RSA 公 钥 进行 加 密 。 将 这 三 个 载荷 依次 组 合 , 构 成 一 个 可 供 交 换 的 ISAKMP 消息 。 

@ 密码 材料 和 散 列 值 计算 。 用 第 一 交换 回合 协商 好 的 方法 (如 加 密 算法 、 散 列 函 数 
等 ) 和 第 二 交换 回合 得 到 的 参数 (如 双方 的 Cookie、Nonce 等 ) 来 计算 密码 材料 和 散 列 值 ， 
例如 : SKEYID 二 my_pr{f(my_hash(Ni_b| Nr_b),CKY-I| CKY-R), 以 及 SKEYID_d, 
SKEYID_a,SKEYID_e,HASH_I1,HASH_R 等 。 

@ 第 三 交换 回合 。 交 换 HASH_I 和 HASH_R 信息 。 这 些 信息 是 用 3DES 算法 加 
密 的 , 密 钥 是 SKEYID_e。 

(2) 阶段 2 协商 (要 求 PFS) 。 

Q 第 一 交换 回合 。 交 换 载荷 ,其 中 包括 

a. SA 载荷 : 其 加 密 算法 是 3DES, 认 证 算法 是 MD5 ,使 用 的 协议 是 ESP。 

b. Nonce 载荷 。 

c、。KE 载荷 : 它 包 含 了 此 次 Diffie-Hellman 交换 的 公开 值 。 

@ 发 起 者 发 送 最 后 一 条 消息 给 响应 者 ,消息 的 内 容 是 HASH (3)。 

@ 计算 密 钥 素材 KEYMAT。 

至 此 ,交换 结束 。 通 信 双 方 通过 IKE 协商 建立 了 IPSec SA。 


a.6 IPSec 协议 的 应 用 


3.6.1 IPSec 实现 模式 


IPSec 可 以 采用 两 种 模式 实现 : 主机 实现 和 网 关 实现 。 每 种 实现 模式 的 应 用 目的 和 
实施 方案 有 所 不 同 ,主要 取决 于 用 户 的 网 络 安全 需求 。 


1. 主机 实现 模式 

由 于 主机 是 一 种 端 节点 ,因此 主机 实现 模式 主要 用 于 保护 一 个 内 部 网 中 两 个 主机 之 
间 的 数据 通信 。 主 机 实现 方案 可 分 为 两 种 类 型 。 

(1) 在 操作 系统 上 集成 实现 : 由 于 IPSec 是 一 个 网 络 层 协议 ,因此 可 以 将 IPSec 协议 
集成 到 主机 操作 系统 上 的 TCP/IP 中 ,作为 网 络 层 的 一 部 分 来 实现 。 

(2) 散人 协议 栈 实现 : 将 IPSec 散 入 协议 栈 中 , 播 在 网 络 层 和 数据 链 路 层 之 间 来 

主机 实现 方案 的 优点 是 : 能 够 实现 端 到 端的 安全 性 ;能 够 实现 所 有 的 IPSec 安全 模 
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式 ; 能 够 基于 数据 流 提供 安全 保护 。 


2. 网 关 实 现 模 式 

由 于 网 关 是 一 种 中 间 节 点 ,因此 网 关 实 现 模 式 主要 用 于 保护 两 个 内 部 网 通过 公用 网 
络 进行 的 数据 通信 ,通过 IPSec 网 关 构 建 VPN, 从 而 实现 两 个 内 部 网 之 间 的 安全 数据 交 
换 。 网 关 实 现 方案 有 两 种 类 型 。 

(1) 在 操作 系统 上 集成 实现 : 将 IPSec 协议 集成 到 网 关 操 作 系 统 上 的 TCP/IP 中 , 作 
为 网 络 层 的 一 部 分 来 实现 。 

(2) 能 入 网 关 物 理 接口 上 实现 : 将 实现 IPSec 的 硬件 设备 直接 接 人 网 关 的 物理 接口 
上 来 实现 。 

网 关 实 现 方案 的 优点 是 : 能 够 在 公用 网 上 构建 VPN 来 保护 内 部 网 之 间 进 行 的 数据 
交换 ;能够 对 进入 内 部 网 的 用 户 身份 进行 验证 。 


362 虚拟 专用 网 络 


IPSec 协议 主要 用 于 构造 虚拟 专用 网 络 (Virtual Private Network,VPN)。VPN 利 
用 开放 的 公用 网 络 作为 用 户 信息 传输 媒体 ,通过 隧道 封装 、 信 息 加 密 . 用 户 认 证 和 访问 控 
制 等 技术 实现 对 信息 传输 过 程 的 安全 保护 ,从 而 向 用 户 提供 类 似 专用 网 络 的 安全 性 能 。 
VPN 使 分 布 在 不 同 地 理 位 置 的 专用 网 络 能 在 不 可 信任 的 公用 网 络 上 安全 地 通信 ,并 可 降 
低 网 络 建设 和 维护 费用 。 

VPN 是 利用 VPN 网 关 在 互联 网 上 建立 的 一 种 安全 隧道 ,使 基于 互联 网 互联 的 内 部 
网 之 间 可 以 利用 这 个 安全 隧道 进行 安全 的 信息 交换 ,将 公用 网 转换 成 一 个 专用 网 , 既 避 免 
了 租用 专用 线路 所 带 来 的 巨额 费用 ,又 保证 了 信息 交换 的 安全 。 

VPN 是 建立 在 密码 技术 和 网 络 安全 协议 基础 上 的 , 它 利 用 网 络 安全 协议 中 的 数据 加 
密封 装 .数据 完整 性 认证 .用 户 身份 鉴别 以 及 系统 访问 控制 等 安全 技术 实现 一 种 隧道 传输 
机 制 ,防止 在 信息 传输 过 程 中 被 非法 获取 、 算 改 和 欺骗 。 因 此 ,网 络 安全 协议 是 实现 VPN 
的 关键 。 根 据 VPN 类 型 不 同 , 所 采用 的 安全 协议 也 有 所 不 同 。 

根据 不 同 需 要 ,可 以 构造 不 同类 型 的 VPN。 不 同 坏 境 对 VPN 的 要 求 各 不 相同 ， 
VPN 所 起 的 作用 也 各 不 相同 。 根 据 用 途 ,VPN 可 分 为 内 部 网 VPN 和 外 部 网 VPN 两 种 。 


1. 内 部 网 VPN 

内 部 网 VPN 是 将 一 个 企业 在 各 地 分 支 机 构 的 局 域 网 (LAN) 通 过 公共 网 络 互 连 起 
来 ,并 利用 VPN 网 关 构 成 基于 VPN 的 企业 内 联网 ,扩展 了 企业 网 络 的 覆盖 范围 。 

VPN 网 关 是 一 种 基于 IPSec 协议 的 网 络 安 全 设备 ,一 般 部 署 各 个 局 域 网 出 入 口 处 ， 
利用 IPSec 协议 在 VPN 网 关 之 间 建立 安全 的 传输 隧道 ,为 企业 内 联网 之 间 的 数据 通信 提 
供 数据 保密 性 .数据 完整 性 以 及 身份 合法 性 等 安全 服务 ,同时 还 能 保护 企业 内 部 网 不 受 外 
部 的 入 侵 。 

2 外 部 网 VPN 

外 部 网 VPN 是 为 各 个 企业 网 之 间 的 数据 传输 提供 安全 服务 ,保护 网 络 资源 不 受 外 
部 威胁 。 外 部 网 VPN 可 以 为 各 种 TCP/UDP 应 用 (例如 E-mail, HTTP,FTP 等 应 用 程 
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序 ) 提 供 安全 服务 ,保证 这 些 应 用 能 够 安全 地 交换 信息 。 同 时 ,可 以 采用 多 种 网 络 参数 ,如 
源 地 址 、 目 的 地 址 \ 应 用 程序 类 型 .加 密 和 认证 类 型 .用 户 身份 、 工 作 组 名 、 子 网 号 等 对 网 络 
资源 实施 访问 控制 。 

由 于 各 个 企业 网 坏 境 可 能 不 同 , 故 要 求 外 部 网 VPN 能 够 适用 各 种 操作 平台 、 网 络 协 
议 以 及 各 种 不 同 的 密码 算法 和 认证 方案 。 

外 部 网 VPN 可 以 采用 多 种 网 络 安全 协议 来 构建 ,形式 上 可 以 采用 一 个 VPN 服务 器 
来 实现 ,VPN 服务 器 是 一 种 将 加 密 、 认 证 和 访问 控制 等 安全 功能 集成 一 体 的 集成 系统 。 
通常 ,VPN 服务 器 放 在 一 个 防火 墙 隔 之 后 ,通过 防火 墙 唯 一 的 入口 连 接 VPN 服务 器 ,经 
过 防火 墙 和 VPN 服务 器 两 级 控制 和 保护 ,不 仅 保证 了 数据 传输 的 安全 ,也 保证 了 网 络 系 
统 的 安全 。 


363 ”VPN 关键 技术 
VPN 关键 技术 主要 有 隧道 传输 .安全 性 、 系 统 性 能 和 可 管理 性 等 。 


1. 隧道 传输 

VPN 的 基础 是 隧道 传输 技术 ,而 隧道 传输 的 关键 是 通过 隧道 协议 将 原始 数据 报 封装 
成 一 种 指定 的 数据 格式 ,并 垦 入 另 一 种 协议 数据 报 ( 如 IP 数据 报 ) 中 进行 传输 。 只 有 源 端 
和 目的 端 能 够 解释 和 处 理 经 过 封装 处 理 的 数据 报 , 而 对 其 他 节点 而 言 都 是 无 意义 的 信息 。 
这 样 ,在 源 端 和 目的 端 就 形成 一 个 基于 这 种 传输 隧道 的 VPN。 

目前 ,支持 隧道 传输 模式 的 网 络 协议 有 基于 数据 链 路 层 的 PPTP/L2TP 协议 .基于 网 
络 层 协议 的 IPSec 协议 以 及 MPLSCMulti-Protocol Label Switch) 协 议 等 。 


2. 安全 性 

VPN 的 安全 性 应 当 表现 为 两 个 方面 : 一 是 通过 数据 加 密 和 数据 认证 等 功能 来 保护 
通过 公 网 传输 数据 的 安全 ,以 防止 数据 在 传输 过 程 中 被 窃听 、 汇 露 和 自 改 ;二 是 身份 鉴别 
和 访问 控制 等 功能 来 保护 企业 内 部 网 的 安全 ,VPN 网 关 之 间 必 须 通 过 双方 身份 鉴别 后 才 
能 建立 VPN, 以 防止 身份 假冒 和 欺骗 攻击 ;同时 基于 网 络 资源 访问 控制 策略 对 VPN 用 户 
实施 细 粒 度 的 访问 控制 ,以 实现 对 网 络 资源 最 大 限度 的 保护 。 


3. 系统 性 能 

VPN 系统 性 能 主要 通过 数据 转发 速率 、 网 络 延迟 和 丢 包 率 等 指标 来 衡量 ,其 中 数据 
转发 速率 是 主要 的 性 能 指标 。 由 于 VPN 涉及 数据 加 密 、 数 据 认 证 以 及 隧道 封装 等 一 系 
列 附加 操作 ,所 以 数据 转发 速度 将 会 受到 一 定 的 影响 ,并 引入 一 定 的 网 络 延迟 和 性 能 损 
失 。 因 此 ,VPN 网 关 最 好 采用 专用 的 硬件 系统 来 实现 ,有 关 密 码 算法 采用 专用 芯片 ,以 最 
大 限度 地 减少 VPN 引入 的 性 能 损失 。 


4 可 管理 性 
可 管理 性 包括 VPN 设备 的 管理 和 密 钥 管理 。 对 于 VPN 设备 的 管理 ,应 当 支 持 远程 
管理 ,并 提供 多 种 管理 功能 ,如 配置 管理 ,策略 管理 日志 管 理 等 。 由 于 VPN 产品 涉及 数 
据 加 密 , 所 以 密 钥 管 理 是 非常 重要 的 ,也 是 衡量 可 管理 性 的 一 个 重要 指标 。 密 钥 管 理 的 好 
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坏 可 以 从 以 下 几 个 方面 考虑 : 密 钥 的 安全 性 ( 密 钥 是 否 受 限 存 取 )、 密 钥 是 否 能 够 自动 交 
换 、 密 钥 是 否 能 够 自动 定期 修改 、 密 钥 取消 是 否 方便 安全 ,对 加 密 算 法 的 识别 能 力 、 加 密 算 
法 是 否 可 选 等 。 

364 VPN 实 现 技 术 


目前 ,基于 IPSec 的 VPN 实现 方案 主要 有 两 种 : 主机 实现 方案 和 网 关 实 现 方案 。 

主机 实现 方案 是 将 IPSec 协议 集成 到 主机 操作 系统 中 ,使 主机 成 为 一 种 VPN 主机 ， 
可 用 于 在 两 个 VPN 主机 之 间或 者 VPN 主机 与 VPN 网 关 之 间 构建 VPN。 对 于 前 者 , 主 
要 用 于 客户 机 /服务 器 应 用 系统 中 ,以 保护 客户 与 服务 器 之 间 数 据 通信 的 安全 ;对 于 后 者 ， 
主要 用 于 移动 通信 的 场合 ,以 保护 移动 IP 用 户 与 基地 代理 之 间 数 据 通信 的 安全 。 

网 关 实 现 方案 是 将 IPSec 协议 的 实现 系统 做 成 一 种 独立 的 网 络 设备 ,这 种 网 络 设备 
称 为 VPN 网关, 也 是 VPN 的 起 点 和 终点 ,主要 用 于 在 两 个 网 络 之 间 构 建 VPN ,如 内 部 
网 VPN。VPN 网 关 是 IPSec 协议 的 主要 应 用 模式 ,市 场 上 有 很 多 这 类 VPN 网 关 产 品 。 

VPN 网 关 一 般 部 署 在 一 个 内 部 网 的 出 入 口 处 ( 即 互联 网 接 入 点 )。 两 个 或 多 个 基于 
互联 网 互 连 的 内 部 网 之 间 可 以 通过 VPN 网 关 在 互联 网 上 建立 一 个 端 到 端的 安全 隧道 ， 
内 部 网 用 户 可 以 利用 这 个 隧道 安全 地 交换 信息 ,参见 图 3. 30。 


| 内 部 网 | 互联 网 | 内 部 网 ! 
| EE i 1 1 
本 (名 加 
1 > | | 人 | 
上 | 

| 二 -二 二 -一 | 
三- 和 
| | 1 
| | 安全 隧道 | | 


图 3.30 利用 VPN 网 关 构 建 的 VPN 


873 本 章 总 结 


本 章 详细 介绍 了 IPSec 协议 , 它 是 一 种 基于 IP 协议 的 网 络 层 安 全 协议 。IPSec 协议 
主要 由 三 个 部 分 组 成 : 安全 协议 .安全 联盟 和 密 钥 管理 。 

安全 协议 有 ESP 和 AH 两 种 协议 ,分 别提 供 了 不 同 的 安全 能 力 和 级 别 , 它 们 都 通过 
在 IP 头 中 插入 一 个 协议 头 来 定义 对 IP 数据 报 所 采取 的 保护 方法 。ESP 协议 可 以 为 IP 
数据 报 或 上 层 协议 数据 提供 数据 保密 性 和 完整 性 保护 。ESP 是 一 种 通用 的 、 易 于 扩展 的 
安全 机 制 , 它 将 基本 的 ESP 功能 定义 和 实际 提供 安全 服务 的 专用 算法 分 离开 ,有 利于 算 
法 的 更 换 和 更 新 。AH 协议 只 提供 数据 完整 性 验证 服务 ,而 不 提供 数据 保密 性 服务 。 
AH 不 仅 可 以 为 上 层 协 议 提供 数据 完整 性 认证 ,还 可 以 为 IP 头 中 的 某 些 字段 提供 认证 ， 
但 这 些 字段 值 必须 是 在 传输 过 程 中 不 变 的 。ESP 和 AH 协议 分 别提 供 不 同 的 安全 能 力 ， 
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但 处 理 开销 也 不 同 。ESP 的 处 理 开销 要 大 于 AH。ESP 和 AH 协议 可 以 分 别 单独 使 用 ， 
也 可 以 组 合 使 用 。 每 个 协议 都 支持 传输 模式 和 隧道 模式 两 种 应 用 模式 ,而 VPN 是 IPSec 
协议 隧道 模式 的 一 种 应 用 范例 。 

ESP 和 AH 协议 提供 的 安全 性 完全 依赖 于 它们 所 采用 的 密码 算法 。 为 保证 一 致 性 
和 不 同 实现 方案 之 间 的 互通 性 ,必须 定义 一 些 需要 强制 实现 的 密码 算法 。 因 此 ,在 使 用 加 
密 和 认证 机 制 进行 安全 通信 时 ,必须 解决 以 下 三 个 问题 : 一 是 通信 双方 必须 协商 所 要 使 
用 的 安全 协议 ,密码 算 法 和 密 钥 ;二 是 必须 方便 和 安全 地 交换 密 钥 (包括 定期 改变 密 钥 ); 
三 是 能 够 对 所 有 协商 的 细节 和 过 程 进行 记录 和 管理 。 因 此 ,IPSec 协议 使 用 一 种 称 为 安 
全 联盟 (SA) 的 概念 实体 集中 存放 和 管理 所 有 需要 记录 的 协商 细节 ,可 以 将 SA 看 作 一 个 
由 通信 双方 共同 签署 的 有 关 安 全 通信 的 “合同 ”, 它 包含 了 安全 通信 所 需 的 所 有 信息 。SA 
使 用 安全 参数 索引 (SPD) 来 唯一 地 标识 ,通信 双方 要 使 用 SPI 来 指定 一 个 协商 好 的 SA。 

IPSec 协议 还 通过 安全 策略 (SP) 为 用 户 提 供 一 种 描述 安全 需求 的 方法 ,允许 用 户 使 
用 安全 策略 来 定义 所 保护 的 对 象 .安全 措施 以 及 密码 算法 等 。 安 全 策略 由 安全 策略 数据 
库 (SPD) 来 维护 和 管理 。 在 受 保护 的 网 络 中 ,各 种 通信 的 安全 需求 和 保护 措施 可 能 有 所 
不 同 。 用 户 可 以 通过 安全 策略 来 描述 不 同 通信 的 安全 需求 和 保护 措施 ,并 且 人 允许 在 一 个 
VPN 网 关上 设置 不 同 的 安全 策略 。 

密 钥 管理 是 安全 协议 中 的 关键 环节 ,IPSec 协议 是 通过 IKE 协议 来 解决 协议 协商 和 
密 钥 交换 问题 的 。IKE 协议 的 主要 功能 有 : 支持 通信 双方 就 协议 、 算 法 和 密 钥 等 参数 进 
行 协商 ,并 对 协商 的 结果 进行 管理 ;对 参与 协商 的 双方 身份 进行 认证 ,确保 双方 身份 的 合 
法 性 ;产生 所 有 密 钥 的 密码 源 物 质 ,用 于 安全 的 信息 交换 。IKE 协议 是 一 个 混合 型 协议 ， 
集成 了 ISAKMP 协议 和 部 分 Oakley 密 钥 交换 方案 。 

由 于 IPSec 协议 是 一 种 基于 IP 协议 的 网 络 层 安 全 协议 ,因而 主要 用 于 解决 多 个 基于 
互连网 连接 的 内 部 网 之 间 的 安全 交换 信息 问题 ,VPN 是 一 种 典型 的 应 用 模式 。VPN 是 
通过 VPN 网 关 在 公用 网 上 建立 起 来 的 专用 网 , 它 既 避免 了 租用 专用 线路 所 带 来 的 高 额 
费用 ,又 保证 了 信息 交换 的 安全 。VPN 是 今后 重点 发 展 的 信息 安全 关键 技术 之 一 。 


网 络 层 协议 的 主要 功能 是 什么 ? 它 与 数据 链 路 层 协议 的 主要 区 别 是 什么 ? 
网 络 层 安全 协议 主要 提供 哪些 安全 机 制 和 功能 ? 
IP 网 络 中 主要 存在 哪些 安全 威胁 ? 通常 采用 哪些 安全 机 制 进行 保护 ? 
IPSec 协议 提供 了 哪些 安全 机 制 ? 分 别 采 用 哪些 密码 算法 来 实现 ? 
. 在 IPSec 协议 中 ,用 户 是 如 何 定义 安全 策略 (SP) 的 ? SP 和 安全 联盟 (SA) 之 间 有 
什么 关系 ? 
6. 在 IPSec 协议 中 ,通信 双方 是 如 何 定义 和 协商 SA 的 ? 又 是 如 何 查找 和 定位 
SA 的 ? 
7. ESP 和 AH 协议 都 支持 隧道 传输 模式 ,它们 是 如 何 实现 隧道 传输 的 ? 
8. 什么 是 重播 攻击 ? 其 危害 性 有 哪些 ? IPSec 协议 是 如 何 实现 抗 重 播 攻 击 的 ? 


全 —- 
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9. 为 什么 AH 协议 只 对 IP 头 中 一 些 固定 不 变 的 字段 进行 认证 ? 

10. IKE 协议 是 如 何 实 现 密 钥 交换 的 ? 其 安全 性 是 如 何 保证 的 ? 

11. IKE SA 的 用 途 是 什么 ? 它 与 IPSec SA 的 区 别 是 什么 ? 

12. IKE 协议 使 用 了 两 个 阶段 的 SA 协商 ,每 个 阶段 协商 的 内 容 是 什么 ? 最终 达 到 
什么 目的 ? 

13. IKE 协议 中 密 钥 素材 的 用 途 是 什么 ? 它 又 是 怎样 得 到 的 ? 

14. IKE 协议 中 的 数字 签名 机 制 主要 为 了 解决 什么 问题 ? 它 与 公 钥 机 制 的 区 别 是 
什么 ? 

15. VPN 与 VLAN 之 间 有 哪些 差异 ? 

16. 两 个 主机 之 间 利 用 IPSec 协议 建立 的 安全 隧道 也 是 VPN 吗 ? 为 什么 ? 

17. 一 个 内 部 网 通过 VPN 网 关 接 人 Internet, 有 些 应 用 需要 与 另 一 个 内 部 网 的 VPN 
网 关 建立 VPN 进行 加 密 通 信 ; 有 些 应 用 需要 直接 访问 Internet 资源 ,而 无 须 加 密 , 但 也 要 
通过 VPN 网 关 。 试 问 如 何 满足 用 户 的 这 种 应 用 需求 。 

18. 使 用 VPN 网 关 后 将 会 引起 网 络 性 能 的 损失 ,试问 如 何 改进 这 个 问题 ? 
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4.1 引言 


根据 ISO OSI 参考 模型 的 定义 ,传输 层 (Transport Layer) 为 两 个 主机 上 的 用 户 进程 
提供 端 到 端的 面向 连接 的 或 无 连接 的 服务 。 面 向 连接 服务 是 一 种 可 靠 的 有 序 的 数据 传 
输 服 务 ,一 次 数据 通信 要 经 历 建立 连接 ,数据 传输 和 拆除 连接 三 个 阶段 ,其 可 靠 性 是 以 一 
定 的 通信 开销 为 代价 的 。 无 连接 服务 是 一 种 不 可 靠 的 数据 传输 服务 ,为 用 户 进程 提供 一 
种 简单 而 快捷 的 通信 机 制 。 传 输 层 是 在 网 络 层 所 提供 服务 的 基础 上 为 两 个 主机 上 的 用 户 
进程 提供 一 种 通信 机 制 ,而 网 络 层 服务 则 是 面向 通信 子 网 的 。 

传输 层 安全 性 主要 是 解决 两 个 主机 进程 之 间 的 数据 交换 安全 问题 ,包括 建立 连接 时 
的 用 户 身 份 合法 性 ,数据 交换 过 程 中 的 数据 保密 性 和 数据 完整 性 。 

传输 层 安全 协议 是 对 传输 层 协议 的 安全 性 增强 , 它 在 传输 层 协 议 的 基础 上 增加 了 安 
全 算法 协商 和 数据 加 密 等 安全 机 制 和 功能 。 由 于 目前 广泛 应 用 的 传输 层 协议 是 TCP 协 
议 , 因 此 本 章 介绍 基于 TCP 协议 的 安全 协议 : 安全 套 接 层 (Secure Socket Layer,SSL) 
协议 。 


入 SSL 协议 结构 


SSL 主要 为 基于 TCP 协议 的 网 络 应 用 程序 提供 身份 鉴别 、 数 据 加 密 和 数据 认证 等 安 
全 服务 。SSL 已 得 到 业界 的 广泛 认可 ,在 实际 中 得 到 广泛 的 应 用 ,成 为 事实 上 的 国际 
标准 。 

SSL 协议 的 基本 目标 是 在 两 个 通信 实体 之 间 建 立 安 全 的 通信 连接 ,为 基于 客户 / 服 
务 器 模式 的 网 络 应 用 提供 安全 保护 。SSL 协议 提供 了 三 种 安全 特性 。 

(1) 数据 保密 性 : 采用 对 称 加 密 算法 (如 DES,RC4 等 ) 来 加 密 数 据 , 密 钥 是 在 双方 握 
手 时 指定 的 。 

(2) 数据 完整 性 : 采用 消息 鉴别 码 (MAC) 来 验证 数据 的 完整 性 ,MAC 是 采用 Hash 
函数 实现 的 。 

(3) 身份 合法 性 : 采用 非 对 称 密码 算法 和 数字 证 书 来 验证 对 等 层 实体 之 间 的 身份 合 
法 性 。 

SSL 协议 是 一 个 分 层 协议 ,由 两 层 组 成 : SSL 握手 协议 和 SSL 记录 协议 ,其 基本 结构 
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如 图 4.1 所 示 。 


SSL 握手 协议 用 于 数据 交换 前 的 双方 (客户 和 服务 器 ) 是 
身份 鉴别 以 及 密码 算法 和 密 钥 的 协商 , 它 独立 于 应 用 层 协 SSL 握 手 协议 
议 。SSL 记录 协议 用 于 数据 交换 过 程 中 的 数据 加 密 和 数据 SSL 记 录 协 议 
认证 , 它 建立 在 可 靠 的 传输 协议 (如 TCP 协议 ) 之 上 。 因 此 ， a 


SSL 协议 是 一 个 嵌入 在 TCP 协议 和 应 用 层 协 议 之 间 的 安 
全 协议 ,能 够 为 基于 TCP/IP 的 应 用 提供 身份 鉴别 .数据 加 “图 4.1 SSL 协议 基本 结构 
密 和 数据 认证 等 安全 服务 。 


加 SSL 握手 协议 


43.1 SSL 的 握手 过 程 


在 SSL 协议 中 ,客户 和 服务 器 之 间 的 通信 分 成 两 个 阶段 。 第 一 阶段 是 握手 协商 阶 
段 ,双方 利用 握手 协议 协商 和 交换 有 关 协 议 版 本 、 压 缩 方法 .加密 算法 和 密 钥 等 信息 ,同时 
还 可 以 相互 验证 对 方 的 身份 ;第 二 阶段 是 数据 交换 阶段 ,双方 利用 记录 协议 对 数据 实施 加 
密 和 认证 ,确保 数据 交换 的 安全 。 因 此 ,在 数据 交换 之 前 ,客户 和 服务 器 之 间 首 先 要 使 用 
握手 协议 进行 有 关 参 数 的 协商 和 确认 。 

SSL 握手 协议 也 包含 两 个 阶段 ,第 一 阶段 用 于 交换 密 钥 等 信息 ;第 二 阶段 用 于 用 户 
身份 鉴别 。 在 第 一 阶段 ,通信 双方 通过 相互 发 送 Hello 消息 进行 初始 化 。 通 过 Hello 消 
息 ,双方 就 能 够 确定 是 否 需要 为 本 次 会 话 产生 一 个 新 密 钥 。 如 果 本 次 会 话 是 一 个 新 会 话 ， 
则 需要 产生 新 的 密 钥 ,双方 需要 进入 密 钥 交换 过 程 ; 如 果 本 次 会 话 是 建立 在 一 个 已 有 的 连 
接 上 的 , 则 不 需要 产生 新 的 密 钥 ,双方 立即 进入 握手 协议 的 第 二 阶段 。 第 二 阶段 的 主要 任 
务 是 对 用 户 身 份 进行 认证 ,通常 服务 器 方 要 求 客户 方 提供 经 过 签名 的 客户 证 书 进 行 认证 ， 
并 将 认证 结果 返回 给 客户 。 至 此 ,握手 协议 结束 。 

在 握手 协议 中 ,定义 了 一 组 控制 消息 ,客户 和 服务 器 之 间 使 用 这 些 消 息 进行 握手 协 
商 。 当 客户 和 服务 器 首次 建立 会 话 时 ,必须 经 历 一 个 完整 的 握手 协商 过 程 (参见 图 4. 2)。 

(1) 客户 方向 服务 器 方 发 送 一 个 ClientHello 消息 ,请求 握手 协商 。 

(2) 服务 器 方向 客户 方 回 送 ServerHello 消息 进行 响应 和 确认 。 客 户 和 服务 器 之 间 
通过 Hello 消息 建立 了 一 个 会 话 的 有 关 属 性 参数 : 协议 版 本 ,会 话 ID, 密 码 组 及 压缩 方 
法 ,并 相互 交换 了 两 个 随机 数 : ClientHello. random 和 ServerHello. random 。 

(3) 服务 器 方 可 以 根据 需要 选择 性 地 向 客户 方 发 送 有 关 消 息 : 

@ Certificate 消息 ,发 放 服务 器 证 书 。 

@ CertificateRequest 消息 ,请 求 客 户 方 证 书 等 。 

@ ServerKeyExchange 消息 ,与 客户 方 交换 密 钥 。 

在 完成 处 理 后 ,服务 器 方向 客户 方 发 送 ServerHelloDone 消息 ,表示 服务 器 完成 协 
商 , 等 待 客户 方 的 回应 。 
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客户 方 服务 器 方 
ClientHello | 
— ServerHello 
Certificate* 
CertificateRequest* 
ServerKeyExchange* 
— ServerHelloDone 


CertificateVerify* 
Certificate* -| 
ClientKeyExchange* 


[ChangeCipherSpec] 


Finished | 
| pi [ChangeCipherSpec] 
Finished 
Application Data [一 ~| Application Data 


图 4.2 新 建 一 个 会 话 时 的 握手 协商 过 程 


(4) 客户 方 根据 接收 到 的 服务 器 方 消息 进行 响应 : 

Q@ 如 果 客 户 证 书 是 一 个 数字 签名 的 证 书 , 则 必须 发 送 CertificateVerify 消息 ,提供 用 
于 检验 数字 签名 证 书 的 有 关 信 息 。 

@ 如 果 接 收 到 CertificateRequest 消息 , 则 客户 方 必须 发 送 Certificate 消息 ,发 送 客 
户 证 书 。 

@ 如 果 接 收 到 ServerKeyExchange 消息 , 则 客户 方 必须 发 送 ClientKeyExchange 消 
息 ,与 服务 器 方 交换 密 钥 。 密 钥 是 通过 ClientHello 消息 和 ServerHello 消息 协商 的 公 钥 
密码 算法 决定 的 。 

(5) 如 果 客 户 方 要 改变 密码 规范 , 则 发 送 ChangeCipherSpec 消息 给 服务 器 方 , 说 明 
新 的 密码 算法 和 密 钥 ,然后 使 用 新 的 密码 规范 发 送 Finished 消息 ;如 果 客 户 方 不 改变 密 
码 规范 , 则 直接 发 送 Finished 消息 。 

(6) 如 果 服 务 器 方 接收 到 客户 方 的 ChangeCipherSpec 消息 , 也 要 发 送 
ChangeCipherSpec 消息 进行 响应 ,然后 使 用 新 的 密码 规范 发 送 Finished 消息 ;如 果 服 务 
器 方 接收 到 客户 方 的 Finished 消息 , 则 直接 发 送 Finished 消息 进行 响应 。 

(7) 此 时 ,握手 协商 阶段 结束 ,客户 方 和 服务 方 进入 数据 交换 阶段 。 

其 中 ,ChangeCipherSpec 消息 是 一 个 独立 的 SSL 协议 类 型 ,并 不 是 SSL 握手 协议 信息 。 

如 果 双 方 是 在 已 有 连接 上 重建 一 个 会 话 , 则 不 需要 协商 密 钥 以 及 有 关 会 话 参 数 , 可 以 
简化 握手 协商 过 程 (参见 图 4. 3) 。 
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(1) 客户 方 使 用 一 个 已 有 的 会 话 ID 发 出 ClientHello 消息 。 

(2) 服务 方 在 会 话 队列 中 查找 相 匹配 的 会 话 ID ,如 果 有 相 匹 配 的 会 话 ID, 服 务 方 则 
在 该 会 话 状态 下 重新 建立 连接 ,并 使 用 相同 的 会 话 ID 向 客户 方 发 出 一 个 ServerHello 消 
息 。 如 果 没 有 相 匹 配 的 会 话 , 则 服务 方 产生 一 个 新 的 会 话 ID ,并且 客户 方 和 服务 方 之 间 
必须 进行 一 次 完整 的 握手 协商 过 程 。 

(3) 在 会 话 ID 匹配 的 情况 下 ,客户 方 和 服务 方 必须 分 别 发 送 ChangeCipherSpec 消 
息 , 然 后 发 送 Finished 消息 。 

(4) 此 时 ,重建 一 个 会 话 结束 。 客 户 方 和 服务 方 进入 数据 交换 阶段 。 


客户 方 服务 器 方 
ClientHello 一 | 
[本 ServerHello 
I ServerHelloDone 


[ChangeCipherSpec] 
Finished 


— [ChangeCipherSpec] 
Finished 


Application Data Application:Data 


图 4.3 重建 一 个 会 话 时 的 握手 协商 过 程 


432 ”SSL 的 握手 消息 


SSL 握手 协议 定义 了 若干 握手 消息 ,用 于 在 通信 双方 之 间 建 立会 话 和 协商 安全 属 
性 。 握 手 消息 将 提交 给 SSL 记录 层 , 由 记录 层 封装 成 一 个 或 多 个 SSL_Plaintext 结构 , 参 
见 图 4.4。 其 中 ,消息 类 型 与 消息 的 对 应 关系 如 表 4. 1 所 示 。 

[消息 类 型 | 长 度 消息 


图 4.4 握手 消息 的 SSL_Plaintext 结构 


表 4.1 消息 类 型 与 消息 的 对 应 关系 


消息 类 型 消 息 消息 类 型 消 息 方 向 
0 HelloRequest 13 CertificateRequest SC 
1 ClientHello 14 ServerHelloDone S==C 
2 ServerHello 15 CertificateVerify C=*S 
11 Certificate 16 ClientKeyExchange CS 
1 ServerKeyExchange 20 Finished C=*8S=C 
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在 握手 协议 中 ,消息 是 按 握手 过 程 的 顺序 发 送 的 ,不 恰当 的 握手 消息 发 送 顺序 将 会 导 
致 致命 的 错误 。 

1. Hello 消息 

Hello 消息 用 来 建立 一 个 会 话 , 以 增强 客户 方 和 服务 器 方 之 间 信 息 交 换 的 安全 性 。 
当 建 立 一 个 新 会 话 时 ,加 密 算法、 Hash 算法 和 压缩 算法 等 都 要 初始 化 为 空 

1) HelloRequest 消息 

服务 器 可 以 在 任何 时 候 发 送 HelloRequest 消息 ,要 求 客户 方 重 新 开始 协商 过 程 。 客 
户 方 在 收 到 该 消息 后 使 用 ClientHello 消息 进行 响应 ,同意 重新 开始 协商 过 程 。 

在 握手 协商 过 程 中 ,服务 方 不 会 重复 发 送 HelloRequest 消息 ,并 且 正 在 进行 握手 协 
商 的 客户 方 可 以 忽略 收 到 的 HelloRequest 消息 ,不 予 响应 。 

2) ClientHello 消息 

客户 方 在 下 列 情 况 下 需要 发 送 ClientHello 消息 : 

(1) 主动 请 求 建立 一 个 新 的 会 话 连接 ; 

(2) 对 服务 方 HelloRequest 消息 进行 响应 

(3) 在 现 有 的 会 话 连接 上 主动 请 求 重新 协商 安全 参数 。 

ClientHello 消息 结构 如 图 4. 5 所 示 。 


版 本 号 | 随机 数 | 会 话 ID | 加 密 选 项 列表 “| 压缩 算法 列表 


图 4.5 ClientHello 消息 结构 


(1) 版 本 号 : 为 SSL 协议 的 版 本 ,客户 方 应 尽量 支持 最 新 的 版 本 。 

(2) 随机 数 : 由 客户 方 产生 的 28 个 字 节 随机 数 结构 。 

(3) 会 话 ID: 在 本 次 会 话 中 客户 方 想 要 使 用 的 会 话 ID, 当 会 话 ID 不 可 用 或 客户 方 
想 要 更 新 安全 参数 时 ,会 话 ID 为 空 。 

(4) 加 密 选项 列表 : 客户 方 可 以 支持 的 加 密 算法 列表 ,由 客户 方 排序 。 如 果 会 话 ID 
不 为 空 , 则 要 包含 本 次 会 话 的 加 密 选项 列表 。 

(5) 压缩 算法 列表 : 客户 方 可 以 支持 的 压缩 算法 列表 ,由 客户 方 排序 。 如 果 会 话 ID 
不 为 空 , 则 要 包含 本 次 会 话 的 压缩 算法 列表 。 

ClientHello 消息 中 的 会 话 ID 用 于 标识 和 确定 客户 方 和 服务 器 方 之 间 的 一 
如 果 会 话 是 一 个 新 建 的 连接 , 则 会 话 ID 是 由 本 次 连接 产生 的 ;如 果 在 已 有 的 连接 上 重建 
一 个 会 话 , 则 会 话 ID 可 以 是 已 有 的 会 话 ID。 对 于 前 者 ,必须 经 历 完整 的 握手 协商 过 程 ， 
参见 图 4.2; 对 于 后 者 ,可 以 简化 握手 协商 过 程 ,参见 图 4. 3。 

加 密 选 项 列表 包含 了 客户 方 所 支持 的 所 有 加 密 算法 ,每 个 加 密 选 项 都 定义 了 一 个 密 
钥 交 换算 法 和 一 个 加 密 规 范 (CipherSpec)。 服 务 器 方 可 以 从 中 选择 一 个 密码 组 。 如 果 服 
务 器 方 不 能 与 加 密 选 项 列表 中 的 任何 一 个 加 密 算法 相 匹配 , 则 返回 一 个 握手 失败 警告 , 
终止 连接 。 

压缩 算法 列表 包含 了 客户 方 所 支持 的 所 有 压缩 算法 。 同 样 ,如 果 服 务 器 方 不 能 与 压 
缩 算 法 列表 中 的 任何 一 个 压缩 算法 相 匹配 , 则 返回 一 个 握手 失败 警告 ,并 终止 连接 。 
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客户 方 在 发 出 ClientHello 消息 后 ,等 待 服务 器 方 的 ServerHello 消息 。 此 时 ,如 果 客 
户 方 从 服务 器 方 接收 的 消息 不 是 ServerHello 消息 , 则 认为 出 现 了 致命 的 错误 。 

3) ServerHello 消息 

服务 器 方 对 ClientHello 消息 进行 处 理 ,然后 回应 一 个 响应 消息 。 如 果 同 意 握手 , 则 
返回 ServerHello 消息 ; 否则 返回 握手 失败 警告 消息 。ServerHello 消息 结构 如 图 4. 6 
所 示 。 


版 本 号 | 随机 数 | 会 话 ID 密码 组 压缩 算法 


图 4.6 ServerHello 消息 结构 


(1) 版 本 号 : 服务 器 方 同 意 使 用 的 SSL 协议 版 本 。 

(2) 随机 数 : 由 服务 器 方 产生 的 28 个 字 节 随机 数 结构 ,其 值 必须 不 同 于 客户 方 的 随 
机 数值 。 

(3) 会 话 ID: 服务 器 方 同意 使 用 的 会 话 ID。 如 果 客 户 方 的 会 话 ID 为 非 空 , 则 服务 
器 方 首 先 在 已 存在 的 会 话 中 寻找 一 个 匹配 。 如 果 找 到 了 匹配 的 会 话 , 则 服务 器 方 使 用 指 
定 的 会 话 状 态 建立 一 个 新 的 连接 ,并 向 客户 方 返回 该 会 话 ID, 表 示 重 新 激活 该 会 话 ; 否 
则 ,向 客户 方 返回 一 个 不 同 于 客户 方 会 话 ID 的 新 会 话 ID, 表 示 启 动 一 个 新 会 话 ;服务 器 
也 可 以 返回 一 个 空 的 会 话 ID, 表 示 不 能 激活 一 个 会 话 。 

(4) 密码 组 : 必须 是 一 个 与 客户 方 加 密 选 项 列表 中 相 匹 配 的 密码 组 。 对 重建 的 会 话 
来 说 ,其 值 来 自 于 重新 激活 的 会 话 状 态 。 

(5) 压缩 算法 : 必须 是 一 个 与 客户 方 压缩 算法 列表 中 相 匹 配 的 压缩 算法 。 对 重建 的 
会 话 来 说 ,其 值 来 自 于 重新 激活 的 会 话 状 态 。 


2. 服务 器 方 Certificate 消息 

如 果 服 务 器 方 确认 了 一 个 会 话 , 则 在 发 送 ServerHello 消息 之 后 ,立即 发 送 服务 器 方 
证 书 (Certificate) 消息 。 证 书 类 型 必须 与 密码 组 的 密 钥 交换 算法 相 一 致 ,通常 是 一 个 标准 
的 X. 509 证 书 。 对 于 FORTEZZA 算法 , 则 是 一 个 修改 的 X. 509 证 书 。 客 户 方 要 使 用 相 
同 的 消息 类 型 (Certificate 消息 ) 进 行 响应 。 

在 Certificate 消息 中 ,包含 一 个 X. 509 证 书 序列 ,发 送 者 的 证 书 排 在 前 ,认证 中 心 的 
证 书 排 在 后 。 

3. ServerKeyExchange 消息 

在 出 现下 列 情况 之 一 时 ,服务 器 方 需要 发 送 ServerKeyExchange 消息 进行 密 钥 

(1) 服务 器 无 证 书 ; 

(2) 只 有 一 个 用 来 签名 的 证 书 ; 

(3) 使 用 RSA 或 FORTEZZA-KEA 进行 密 钥 交换 。 

如 果 服 务 器 方 证 书 中 包含 了 Diffie-Hellman 参数 , 则 不 需要 发 送 这 个 消息 。 

由 于 受到 美国 密码 出 口 的 限制 ,大 于 512 位 的 RSA 密 钥 不 能 用 于 密 钥 交换 。 因 此 ， 
较 长 密 钥 的 RSA 算法 可 以 用 来 签署 证 书 , 较 短 密 钥 的 RSA 算法 用 来 交换 密 钥 。 
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4 CertificateRequest 消息 
为 了 满足 所 选 密码 组 的 要 求 , 非 匿名 的 服务 器 可 以 向 客户 发 送 CertificateRequest 消 
息 来 请 求 客户 方 确认 证 书 。CertificateRequest 消息 结构 如 图 4.7 所 示 。 


客户 证 书 类 型 列表 证 书 认证 (CA) 列 表 


图 4.7 CertificateRequest 消息 结构 


(1) 客户 证 书 类 型 列表 。 客 户 证 书 类 型 可 以 是 以 下 几 种 : RSA_SIGN ,DSS_SIGN， 
RSA_FIXED_DH，DSS_FIXED_DH,RSA_EPHEMERAL_DH,DSS_EPHEMERAL_ 
DH 以 及 FORTEZZA_KEA 等 ,由 服务 方 排序 。 

(2) 证 书 认 证 列表 : 可 以 接受 的 证 书 认证 列表 。 

如 果 匿 名 服务 器 发 出 CertificateRequest 消息 请 求 客户 方 确认 , 则 会 导致 一 个 握手 失 
败 警 告 。 

5. ServerHelloDone 消息 

一 旦 服务 器 发 出 ServerHelloDone 消息 ,表示 服务 器 方 完成 了 握手 协商 ,并 等 待 客户 
方 的 回应 。 

客户 方 在 收 到 ServerHelloDone 消息 后 ,需要 检查 服务 器 是 否 提供 了 有 效 的 证 书 ,以 
及 ServerHello 消息 中 的 参数 是 否 是 可 接受 的 ,然后 根据 检查 结果 做 出 适当 的 回应 。 


6. 客户 方 Certificate 消息 

客户 方 证 书 (Certificate) 消息 是 客户 方 收 到 ServerHelloDone 消息 后 首先 发 送 的 消 
息 , 并 且 只 有 在 服务 器 方 通过 CertificateRequest 消息 请 求 客户 方 证 书 时 才 发 送 。 如 果 没 
有 合适 的 证 书 , 客 户 方 将 发 出 一 个 No_Certificate 警告 。 此 外 ,客户 方 的 Diffie-Hellman 
证 书 必须 与 服务 器 方 指定 的 Diffie-Hellman 参数 相 匹 配 。 


7. ClientKeyExchange 消息 

密 钥 交换 算法 取决 于 所 选择 的 公 钥 算法 ,如 RSA、Diffie-Hellman 和 FORTEZZA- 
KEA 等 。 

1) 基于 RSA 的 密 钥 交换 

如 果 选 择 RSA 作为 密 钥 交 换算 法 , 则 客户 方 将 产生 一 个 48 字 节 的 预 控 制 密码 ,并 使 
用 服务 器 方 证 书 中 的 公 钥 或 者 ServerKeyExchange 消息 中 的 临时 RSA 密 钥 对 预 控制 密 
码 进行 加 密 处 理 ,然后 将 结果 放 在 ClientKeyExchange 消息 中 发 送出 去 。 

2) 基于 FORTEZZA 的 密 钥 交换 

FORTEZZA 是 一 种 提供 加 密 和 数字 签名 的 PCMCIA 卡 。 在 FORTEZZA 算法 中 ， 
必须 使 用 FORTEZZA 密 钥 交换 算法 (KEA) 和 令 牌 加 密 密 钥 CTEK ) 。 

客户 方 首先 随机 生成 一 个 48 字 节 的 预 控制 密码 作为 会 话 密 钥 , 用 TEK 加 密 该 会 话 
密 钥 ,然后 发 送 到 服务 器 方 。 

在 KEA 算法 中 ,必须 同时 使 用 服务 器 方 证 书 中 的 公 钥 和 客户 方 令 牌 中 的 私 钥 。 客 
户 方 使 用 自己 的 私 钥 来 发 送 公 钥 。 在 FORTEZZA 的 密 钥 结构 中 ,包含 以 下 内 容 。 
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(1) y_c: 客户 方 用 来 计算 KEA 的 Yc 值 ( 公 钥 ) 。 
(2) r_c: 客户 方 用 来 计算 KEA 的 Rc 值 ( 私 钥 ) 。 
(3) y_signature : 客户 方 使 用 基于 数字 签名 标准 (DSS) 的 私 钥 对 KEA 公 钥 所 做 的 


(4) wrapped_client_write_key : 客户 方 写 密 钥 ,用 TEK 加 密 。 
(5) wrapped_server_write_key : 服务 器 方 写 密 钥 ,用 TEK 加 密 。 
(6) client_write_iv : 客户 方 写 密 钥 的 初始 向 量 。 
(7) server_write_iv : 服务 器 方 写 密 钥 的 初始 向 量 。 
(8) master_secret_iv : 用 TEK 加 密 预 控制 密码 的 初始 向 量 。 
(9) pre_master_secret : 由 客户 方 产生 一 个 随机 数 , 用 来 产生 预 控 制 密 码 , 用 TEK 
加 密 预 控制 密码 。 
3) 基于 Diffie-Hellman 的 密 钥 交换 
如 果 在 客户 方 证 书 中 没有 包含 Diffie-Hellman 公共 值 (Yc) , 则 需要 向 服务 器 方 发 送 
客户 方 的 Diffie-Hellman 公共 值 。 


8. CertificateVerify 消息 

CertificateVerify 消息 用 来 对 客户 方 证 书 的 签名 验证 ,必须 跟随 在 具有 签名 能 力 的 客 
户 方 证 书后 发 送 。 这 种 客户 方 证 书 可 以 使 用 MD5 或 SHA 算法 来 签名 。 除 了 Diffie- 
Hellman 证 书 之 外 的 所 有 客户 方 证 书 都 要 通过 签名 来 验证 。 

9. Finished 消息 

通常 ,Finished 消息 要 在 ChangeCipherSpec 消息 之 后 发 送 ,用 来 检测 密 钥 交换 过 程 
是 否 完成 。 在 收 到 Finished 消息 后 ,首先 检查 其 内 容 的 正确 性 ,然后 通信 双方 可 以 立即 
开始 发 送 加密 后 的 数据 ,而 不 需要 对 该 消息 进行 确认 。 如 果 Finished 消息 没有 跟 在 
ChangeCipherSpec 消息 之 后 发 送 , 则 会 导致 一 个 致命 的 错误 。 

在 Finished 消息 中 ,包含 了 从 ClientHello 消息 开始 到 Finished 消息 为 止 ( 不 包含 
Finished 消息 ) 的 所 有 握手 消息 , 提供 给 对 方 检查 其 内 容 的 正确 性 。 由 于 
ChangeCipherSpec 消息 不 是 握手 消息 ,不 包含 在 Hash 函数 计算 中 。 


43.3 会 话 和 连接 状态 


SSL 握手 协议 要 调整 客户 机 和 服务 器 的 状态 ,使 双方 的 协议 状态 能 够 协调 一 致 。 在 
逻辑 上 , 公 钥 状态 有 两 种 表现 方式 : 当前 运行 状态 和 挂 起 状态 。 当 客户 机 或 服务 器 收 到 
了 一 个 ChangeCipherSpec 消息 时 ,就 会 把 挂 起 读 状态 复制 到 当前 读 状态 。 当 客户 机 或 服 
务 器 发 出 一 个 ChangeCipherSpec 消息 时 ,就 会 把 挂 起 写 状态 复制 到 当前 写 状态 。 当 握手 
协商 完成 时 ,客户 机 和 服务 器 之 间 需 要 交换 ChangeCipherSpec 消息 ,然后 双方 采用 新 的 
密码 算法 和 规范 进行 通信 。 

1 会 话 状态 

一 个 SSL 会 话 过 程 可 以 包括 多 个 安全 连接 ,而 且 双 方 可 以 有 多 个 同步 的 会 话 过 程 。 
会 话 状态 包括 以 下 几 个 部 分 。 
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(1) 会 话 标识 : 服务 器 任意 选择 一 个 字 节 序列 来 鉴别 一 个 有 效 或 可 恢复 的 会 话 
(2) 同 级 认证 : 同 级 的 认证 ,可 以 为 空 。 
(3) 压缩 算法 : 在 加 密 之 前 使 用 压缩 算法 对 数据 进行 压缩 。 
(4) 密码 说 明 : 指定 数据 加 密 算法 和 消息 鉴别 码 CMAC) 算 法 ,并 定义 加 密 的 属性 ,如 
散 列 值 长 度 。 

(5) 控制 密码 : 客户 机 和 服务 器 之 间 的 48 字 节 密码 。 


2. 连接 状态 

连接 状态 包含 以 下 几 部 分 。 

(1) 随机 数 : 每 次 连接 时 服务 器 和 客户 机 都 要 随机 选取 一 个 字 节 序列 。 

(2) 服务 器 写 MAC 密码 : 服务 器 在 写 数据 时 MAC 操作 使 用 的 密码 。 

(3) 客户 机 写 MAC 密码 : 客户 机 在 写 数据 时 MAC 操作 使 用 的 密码 。 

(4) 服务 器 写 密 钥 : 服务 器 加 密 数 据 和 客户 机 解密 数据 时 使 用 的 密 钥 。 

(5) 客户 机 写 密 钥 : 客户 机 加 密 数 据 和 服务 器 解密 数据 时 使 用 的 密 钥 。 

(6) 初始 化 向 量 : 在 DES-CBC 中 使 用 分 组 加 密 时 ,每 一 个 密 钥 都 有 一 个 初始 向 量 ， 
它 由 SSL 握手 协议 初始 化 ,最 后 的 密码 分 组 保存 在 随后 的 记录 中 。 

(7) 序列 数 : 在 每 一 次 连接 中 ,通信 双方 都 保存 了 自己 的 发 送 序列 数 和 接收 的 序列 
数 。 当 某 一 方 发 送 或 接收 一 个 ChangeCipherSpec 消息 时 ,序列 数 设 为 0。 最 大 序列 数 不 
超过 2%!。 


4.4 SSL 记录 协议 


客户 方 和 服务 器 方 通过 SSL 握手 协议 协商 好 压缩 算法 、 加 密 算法 以 及 密 钥 后 ,双方 
就 可 以 通过 SSL 记录 协议 实现 安全 的 数据 通信 了 。 在 SSL 记录 层 ,首先 将 上 层 数据 分 自 
封装 成 一 个 SSL 明文 记录 ,然后 按 协商 好 的 压缩 算法 和 加 密 算法 ,对 SSL 记录 进行 压缩 
和 加 密 处 理 。 


44.1 记录 格式 


在 SSL 协议 中 ,所 有 的 传输 数据 都 被 封装 在 记录 中 ,记录 由 记录 头 和 长 度 不 为 0 的 
记录 数据 组 成 。 所 有 的 SSL 通信 ,包括 握手 消息 、 安 全 记录 和 应 用 数据 都 要 通过 SSL 记 
录 层 传送 。 在 SSL 记录 层 , 上 层 数 据 被 分 段 封 装 在 一 个 SSL 明文 记录 中 ,数据 段 最 大 长 
度 为 2" 字 节 。SSL 记录 层 不 区 分 客户 信息 的 界限 ,例如 ,多 个 同 种 类 型 的 客户 信息 可 能 
被 连接 成 一 个 单一 的 SSL 明文 记录 。 记 录 格 式 如 图 4.8 所 示 。 


信息 类 型 | 版 本 号 | 长 度 | 数据 有 段 | 
图 4.8 SSL 记录 格式 
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(1) 信息 类 型 : 指示 封装 在 数据 段 中 的 信息 类 型 ,由 上 层 协议 解释 和 处 理 。 
(2) 版 本 号 : 使 用 的 SSL 协议 版 本 号 。 

(3) 长 度 : 以 字 节 表示 的 数据 段 长 度 ,最 大 为 22 字 节 。 

(4) 数据 段 : 上 层 协 议 独立 处 理 的 数据 单位 。 


442 记录 压缩 


每 个 SSL 记录 都 要 按 协商 好 的 压缩 算法 进行 压缩 处 理 , 其 压缩 算法 是 在 当前 会 话 状 
态 中 定义 的 。 压 缩 必须 是 无 损 压 缩 。 经 过 压缩 处 理 后 ,在 SSL 记录 中 会 增加 一 些 压缩 状 
态 信息 ,但 增加 部 分 的 长 度 不 能 超过 1024 字 节 。 

在 解压 处 理 时 ,如 果 解 压缩 (去 掉 有 关 压 缩 状 态 信 息 ) 后 的 数据 长 度 超过 了 2" 个 
字 节 , 则 会 产生 一 个 解压 缩 失败 的 警告 。 此 外 ,解压 函数 保证 不 会 发 生 内 部 缓冲 区 
溢出 。 


443 ”记录 加 密 


经 过 压缩 的 SSL 记录 还 要 按 协 商 好 的 加 密 算法 和 MAC 算法 进行 加 密 和 完整 性 认证 
保护 ,其 加 密 算法 和 MAC 算法 是 在 当前 CipherSpec 中 定义 的 。SSL 支持 流 加 密 算法 
(如 RC4 算法 ) 和 分 组 加 密 算法 (如 RC2,IDEA 和 DES 算法 等 ), 认证 算法 支持 MD5 和 
SHA 算法 。 

CipherSpec 初始 时 为 空 ,不 提供 任何 安全 性 。 一 旦 完成 了 握手 过 程 ,通信 双方 都 建 
立 了 密码 算法 和 密 钥 ,并 记录 在 当前 的 CipherSpec 中 。 在 发 送 数 据 时 ,发 送 方 从 
CipherSpec 中 获取 密码 算法 对 数据 加 密 , 并 计算 MAC, 将 SSL 明文 记录 转换 成 密 文 记 
录 。 在 接收 数据 后 ,接收 方 从 CipherSpec 中 获取 密码 算法 对 数据 解密 ,并 验证 MAC ,将 
SSL 密 文 记录 转换 成 明文 记录 。 


444 ”ChangeCipherSpec 协议 

ChangeCipherSpec 协议 由 单一 的 ChangeCipherSpec 消息 构成 ,用 于 改变 当前 的 密码 规 
范 (CipherSpec)。 客 户 方 或 服务 器 方 在 发 送 Finished 消息 之 前 使 用 ChangeCipherSpec 消息 
通知 对 方 , 将 采用 新 的 密码 规范 和 密 钥 来 加 密 和 解密 数据 记录 。 


445 警告 协议 


SSL 记录 层 通过 警告 协议 传送 警告 消息 ,警告 消息 中 包含 警告 级 别 和 警告 描述 , 警 
告 类 型 如 表 4. 2 所 示 。 

警告 消息 大 致 可 以 分 成 终止 警告 和 错误 警告 两 种 ,只 有 close_notify 是 终止 警告 ,其 
余 均 为 错误 警告 。 在 错误 警告 中 ,又 可 分 成 一 般 错误 和 致命 错误 警告 ,致命 错误 警告 将 会 
导致 会 话 失效 。 同 样 ,警告 消息 也 要 在 SSL 记录 中 进行 压缩 和 加 密 处 理 。 

SSL 握手 协议 的 错误 处 理 比较 简单 。 任 何 一 方 检测 出 错误 后 , 便 向 对 方 发 送 一 个 相 
应 的 警告 消息 。 如 果 是 致命 错误 消息 , 则 双方 立刻 终止 连接 ,双方 均 要 放弃 所 有 与 失败 连 
接 有 关 的 任何 会 话 标识 符 、 密 码 和 密 钥 等 。 
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警告 类 型 描述 说 明 
i 关闭 通知 通知 对 方 关闭 连接 
DLR | ET | 和 记 一 个 下 从 本 和 时 人 这 由 
ee 错误 的 记录 MAC 2 ee We 


发 送 方 与 接收 方 无 法 协商 一 个 可 以 接受 的 安全 参 


handshake_failure 握手 失败 数 集 。 这 个 错误 是 致命 的 

no_certificate 没有 证 书 通知 发 送 者 不 需要 验证 证 书 

bad_certificate 错误 的 证 书 证 书 验 证 不 正确 

unsupported_certificate 不 支持 的 证 书 证 书 类 型 未 被 支持 

certificate_revoked 证 书 废除 证 书 被 签订 者 废除 

certificate_expired 证 书 期 满 证 书 当前 无 效 或 超期 

certificate_unknown 证 书 未 知 处 理 证 书 时 出 现 了 未 知 证 书 

al are 违法 的 参数 ee 了 超出 限度 或 不 一 致 的 参数 ,这 个 


通信 双方 都 可 以 使 用 close_notify 警告 消息 来 终止 会 话 。 在 发 出 close_notify 警告 
消息 后 ,不 再 接收 新 的 消息 或 数据 。 为 了 防止 切断 攻击 ,双方 都 应 知道 连接 的 结束 。 如 果 
一 个 连接 没有 收 到 close_notify 警告 消息 就 终止 了 ,会 话 则 是 不 可 恢复 的 。 因 此 ,任何 一 
方 在 关闭 连接 前 都 应 发 送 一 个 close_notify 警告 消息 ,而 另 一 方 也 要 发 送 close_notify 警 
告 消息 进行 响应 ,并 立即 关闭 连接 。 


4845 SSL 支 持 的 密码 算法 


SSL 协议 使 用 了 两 种 密码 算法 : 不 对 称 密码 算法 和 对 称 密码 算法 。 在 SSL 握手 协议 
中 ,使 用 非 对 称 密码 算法 来 验证 用 户 身份 和 交换 共享 密 钥 ; 在 SSL 记录 协议 中 ,使 用 对 称 
密码 算法 来 加 密 信息 。 


45.1 非 对 称 密码 算法 
在 SSL 协议 中 ,支持 三 种 非 对 称 密码 算法 : RSA、Diffie-Hellman 和 FORTEZZA。 
它们 可 以 用 来 确认 双方 身份 ,传送 共享 密 钥 和 密码 。 


1. RSA 算 法 
在 使 用 RSA 算法 时 ,客户 方 首先 生成 一 个 48 字 节 的 控制 密码 ,并 使 用 服务 器 方 公 钥 
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对 控制 密码 进行 加 密 ,然后 传送 给 服务 器 方 。 服 务 器 方 使 用 自己 的 私 钥 对 控制 密码 进行 
解密 。 这 样 ,双方 就 拥有 了 一 个 只 有 它们 自己 知道 的 控制 密码 。 控 制 密码 用 来 产生 加 密 
和 认证 数据 所 需 的 密 钥 和 密码 。RSA 数字 签名 使 用 PKCS (Public Key Cryptography 
Standards)1 块 类 型 1,RSA 公 钥 加 密使 用 PKCS1 块 类 型 2。 

美国 密码 出 口 条 例 将 用 于 数据 加 密 的 RSA 密 钥 长 度 限 制 在 512 位 之 内 ,但 没有 限制 
用 于 数字 签名 的 RSA 密 钥 长 度 。 在 一 些 要 求 高 安全 的 应 用 系统 中 ,512 位 的 RSA 密 钥 
是 不 能 满足 需要 的 。 因 此 ,在 这 种 情况 下 ,证 书 只 能 用 于 签名 ,而 不 能 用 于 密 钥 交 换 。 

当 证 书 中 的 公 钥 不 能 用 于 加 密 时 ,服务 器 方 则 需要 签发 一 个 临时 RSA 密 钥 进 行 交 
换 , 临 时 RSA 密 钥 允 许 达 到 所 规定 的 最 大 长 度 , 并 且 必 须 经 常 改 变 。 例 如 ,在 典型 的 电子 
商务 应 用 中 ,应 当 每 天 改变 密 钥 ,或 者 每 500 个 交易 改变 一 次 。 如 果 人 允许 在 多 个 事务 中 使 
用 同样 的 密 钥 , 则 每 次 都 应 该 签名 。 


2. Diffie-HellIman 算 法 
在 使 用 Diffie-Hellman 算法 时 ,双方 通过 Diffie-Hellman 算法 来 协商 控制 密码 。 通 
常 Diffie-Hellman 参数 由 服务 器 方 指 定 , 可 以 是 临时 的 ,也 可 以 包含 在 服务 器 方 证 书 中 。 


3. FORTEZZA 算 法 

在 使 用 FORTEZZA 算法 时 ,客户 方 首先 生成 一 个 48 字 节 的 控制 密码 ,然后 使 用 
TEK 和 初始 向 量 加 密 后 发 送 给 服务 器 方 。 服 务 器 方 对 其 解密 后 获得 控制 密码 ,这 里 的 控 
制 密码 只 用 来 做 MAC 计算 。 而 加 密 的 密 钥 和 初始 向 量 是 由 客户 方 令 牌 产生 的 ,并 使 用 
密 钥 交换 消息 来 交换 。 

SSL 协议 是 一 个 完全 的 双方 协议 ,两 方 的 状态 必须 保持 一 个 为 读 状 态 , 另 一 个 为 写 
状态 。 在 客户 方 产生 TEK 之 后 ,也 会 产生 两 个 密 钥 : 一 个 是 读 密 钥 ; 一 个 是 写 密 钥 。 每 
产生 一 个 密 钥 , 客 户 方 必须 产生 一 个 相应 的 初始 向 量 , 然 后 保存 当前 的 状态 。 客 户 方 也 可 
使 用 TEK 产生 控制 初始 向 量 来 加 密 预 控制 密码 。 客 户 方 通过 ClientKeyExchange 消息 
将 三 个 初始 向 量 连同 封装 的 TEK 和 加 密 的 预 控 制 密码 一 起 传送 到 服务 器 。 

服务 器 使 用 控制 初始 向 量 和 TEK 来 解密 预 控 制 密码 ,同时 将 封装 好 的 TEK 加 载 到 
PCMCIA 卡 中 。 服 务 器 还 要 使 用 两 个 密 钥 的 初始 向 量 来 检验 密 钥 是 否 匹 配 。 然 后 ,服务 
器 必须 为 服务 器 写 密 钥 产 生 一 个 新 的 初始 向 量 , 而 原来 的 初始 向 量 被 丢弃 。 

当 服 务 器 加 密 第 一 个 数据 记录 时 ,在 数据 段 开始 处 要 加 上 8 个 字 节 的 随机 数据 。 客 
户 方 在 解密 初始 向 量 后 丢弃 这 8 个 字 节 的 随机 数 。 这 样 做 的 目的 是 在 不 同 的 初始 向 量 下 
保持 客户 方 和 服务 器 方 的 同步 状态 。 


452 对 称 密码 算法 


对 称 密码 算法 是 用 来 对 SSL 记录 数据 进行 加 密 和 完整 性 认证 的 ,其 具体 算法 是 由 当 
前 密码 规范 (CipherSpec) 指 定 的 。 典 型 地 ,采用 DES 算法 加 密 数据 ,采用 MD5 算法 验证 
数据 完整 性 。 当 前 密码 规范 是 通过 SSL 握手 协议 协商 建立 起 来 的 。 


1 控制 密码 
由 于 采用 了 对 称 密码 算法 ,因而 客户 方 和 服务 器 方 之 间 必 须 拥 有 一 个 只 有 它们 自己 
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知道 的 共享 密码 信息 。 这 个 共享 密码 信息 称 为 控制 密码 ,共有 48 个 字 节 。 控 制 密码 用 来 
产生 加 密 和 认证 数据 所 需 的 密 钥 和 密码 。 对 于 FORTEZZA ,使 用 自己 的 密 钥 产生 程序 
和 方法 ,控制 密 钥 只 用 来 做 MAC 计算 。 


2. 控制 密码 的 转换 

当前 CipherSpec 是 由 一 系列 密码 和 密 钥 组 成 的 ,其 中 包括 客户 方 写 MAC 密码 、 服 
务 器 方 写 MAC 密码 ,客户 方 写 密 钥 、 服 务 器 方 写 密 钥 、 客 户 方 写 初始 向 量 、 服 务 器 方 写 初 
始 向 量 , 它 们 是 由 控制 密码 按 上 面 的 顺序 产生 的 ,不 用 的 值 则 为 空 。 在 产生 密 钥 和 MAC 
密码 时 ,控制 密码 作为 信息 源 ,其 随机 值 为 输出 的 密码 提供 解密 的 数据 和 初始 向 量 。 


46 SSL 协议 安全 性 分 析 


SSL 支持 一 定 的 密 钥 长 度 和 安全 级 别 (包括 不 提供 安全 性 和 最 小 的 安全 性 ) 。 一 个 
实现 系统 不 应 支持 多 个 密码 组 。 例 如 ,40 位 的 RSA 密 钥 很 容易 破解 ,在 需要 高 安全 性 的 
场合 ,使 用 40 位 的 RSA 密 钥 是 很 不 安全 的 。 同 样 ,最 好 不 要 使 用 匿名 的 Diffie-Hellman， 
因为 它 不 能 防止 中 间 人 攻击 。 在 实际 应 用 时 ,应 当 规 定 最 小 和 最 大 密 钥 长 度 。 下 面 分 析 
一 下 SSL 协议 的 安全 能 力 。 


46.1 握手 协议 的 安全 性 


握手 协议 的 主要 任务 是 实现 客户 方 与 服务 器 方 之 间 的 密 钥 交换 和 身份 验证 。SSL 
支持 三 种 认证 方式 : 双方 认证 、 服 务 器 方 认证 (不 认证 客户 方 ) 和 双方 匿名 ( 均 不 需要 认 
证 )。 对 于 双方 认证 ,具有 很 强 的 抗 冒充 攻击 能 力 , 因 为 任何 一 方 都 要 向 对 方 提供 一 个 证 
书 , 并 且 都 要 检验 对 方 证 书 的 有 效 性 。 对 于 服务 器 方 认证 ,客户 方 要 求 服务 器 方 提供 经 过 
签名 的 服务 器 证 书 , 并 且 其 证 书 消息 必须 提供 一 个 有 效 的 证 书 链 ,能 够 连接 到 一 个 可 以 接 
受 的 认证 中 心 。 如 果 双 方 都 是 匿名 的 , 则 容易 受到 冒充 和 欺骗 的 攻击 ,因为 匿名 服务 器 不 
能 获取 客户 特征 信息 (如 经 过 客户 签名 的 证 书 ) 来 确认 客户 方 。 

密 钥 交换 的 目的 是 产生 一 个 只 有 双方 知道 的 预 控 制 密码 ,由 预 控制 密码 产生 控制 密 
码 ,再 通过 控制 密码 产生 密 钥 、MAC 密码 以 及 Finished 消息 。 如 果 一 方 接收 到 了 
Finished 消息 ,说 明 对 方 已 经 知道 了 正确 的 预 控制 密码 。 


1. 匿名 密 钥 交换 

在 SSL 握手 协议 中 ,允许 客户 方 和 服务 器 方 之 间 以 匿名 方式 交换 密 钥 。 在 匿名 密 钥 
交换 中 ,客户 方 和 服务 器 方 之 间 均 不 验证 对 方 的 身份 ,只 是 使 用 RSA,Diffie-Hellman 或 
FORTEZZA 算法 来 交换 密 钥 。 

使 用 匿名 RSA 算法 时 ,客户 方 用 服务 器 的 公 钥 ( 它 包含 在 ServerKeyExchange 消息 
中 ) 对 预 控 制 密码 进行 加 密 , 并 使 用 ClientKeyExchange 消息 传送 加 密 结 果 。 由 于 窃听 者 
不 知道 服务 器 方 的 私 钥 , 也 就 不 可 能 解密 并 获得 预 控制 密码 。 

对 于 Diffie-Hellman 和 FORTEZZA 算法 , 服务 器 的 公共 参数 是 通过 
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ServerKeyExchange 消息 传送 的 ,而 客户 方 的 公共 参数 是 使 用 ClientKeyExchange 消息 
传送 的 。 如 果 窃 听 者 不 知道 私 钥 , 则 很 难 找到 Diffie-Hellman 的 结果 或 者 FORTEZZA 
令 牌 密 钥 (TEK)。 

完全 的 匿名 密 钥 交 换 只 能 防止 信息 被 偷 听 和 窃取 ,但 不 能 防止 冒充 和 算 改 攻击 。 


2. 非 匿 名 密 钥 交 换 

非 匿名 密 钥 交换 是 指 在 密 钥 交换 时 必须 验证 用 户 身 份 ,同样 使 用 RSA, Diffie- 
Hellman 或 FORTEZZA 算法 来 实现 。 

1) RSA 密 钥 交换 和 认证 

在 使 用 RSA 时 , 密 钥 交换 和 服务 器 认证 是 结合 在 一 起 的 。 公 钥 可 以 包含 在 服务 器 证 
书 里 ,也 可 以 是 临时 RSA 密 钥 ,而 临时 RSA 密 钥 是 通过 ServerKeyExchange 消息 传送 
的 。 当 使 用 临时 RSA 密 钥 时 ,必须 使 用 服务 器 的 RSA 或 DSS 证 书 进行 签名 。 服 务 器 可 
以 使 用 一 个 临时 RSA 密 钥 来 协商 多 个 会 话 。 尤 其 当 服务 器 需要 一 个 证 书 而 密 钥 长 度 又 
受到 限制 时 ,必须 使 用 临时 RSA 密 钥 。 

客户 方 在 验证 服务 器 证 书后 ,使 用 服务 器 公 钥 对 预 控 制 密码 进行 加 密 , 然 后 传送 给 服 
务 器 。 服 务 器 接收 到 加 密 的 预 控 制 密码 后 ,使 用 自己 的 私 钥 来 解密 预 控制 密码 ,如 果 产 生 
一 个 正确 的 已 完成 信息 , 则 服务 器 便 证 明了 自己 拥有 与 服务 器 证 书 相 一 致 的 私 钥 。 

使 用 RSA 算法 交换 密 钥 时 ,要 使 用 正式 检验 信息 来 确认 客户 方 。 客 户 方 需要 对 一 个 
随机 数 签 名 ,这 个 随机 数 是 由 控制 密码 和 握手 信息 产生 的 。 

2) Diffie-Hellman 密 钥 交换 和 认证 

当 使 用 Diffie-Hellman 算法 交换 密 钥 时 ,服务 器 可 以 提供 一 个 包含 固定 Diffie- 
Hellman 参数 的 证 书 , 也 可 以 提供 一 组 用 RSA 或 DSS 证 书签 名 的 临时 Diffie-Hellman 参 
数 作为 密 钥 交换 信息 。 在 任何 一 种 情况 下 ,客户 方 都 可 以 通过 检验 证 书 或 签名 来 保证 将 
Diffie-Hellman 参数 安全 地 传送 到 服务 器 。 

如 果 客 户 方 拥 有 一 个 包含 固定 Diffie-Hellman 参数 的 证 书 , 该 证 书 中 也 就 包含 了 完 
成 密 钥 交换 所 需要 的 信息 。 在 这 种 情况 下 ,客户 方 和 服务 器 方 之 间 的 每 次 通信 都 会 产生 
相同 的 Diffie-Hellman 结果 (如 预 控制 密码 ) ,客户 方 的 Diffie-Hellman 参数 必须 与 服务 
器 方 所 提供 的 密 钥 交换 参数 相 一 致 。 为 了 避免 预 控制 密码 在 存储 器 中 保存 过 长 的 时 间 ， 
应 当 尽 快 把 它 转换 成 控制 密码 。 

如 果 客 户 方 的 身份 已 被 确认 或 者 已 拥有 一 个 标准 RSA 或 DSS 证 书 , 则 客户 方 使 用 
ClientKeyExchange 消息 向 服务 器 发 送 一 组 临时 参数 ,然后 可 选择 地 使 用 
CertificateVerify 消息 来 确认 自己 。 

3) FORTEZZA 密 钥 交换 和 认证 

在 FORTEZZA 算法 中 ,其 证 书 中 所 包含 的 固定 公 钥 值 与 Diffie Hellman 算法 相 类 
似 。 密 钥 交换 的 结果 是 令 牌 密 钥 CTEK) ,用 来 封装 数据 密 钥 、 客 户 方 写 密 钥 、 服 务 器 方 
写 密 钥 和 控制 密码 密 钥 。 数 据 密 钥 不 是 从 预 控 制 密码 中 得 到 的 ,因为 解 封装 后 的 密 钥 
在 令 牌 外 是 不 可 用 的 。 加 密 后 的 预 控 制 密码 将 通过 ClientKeyExchange 消息 传送 给 服 
务 器 。 
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462 记录 协议 的 安全 性 


控制 密码 用 于 产生 每 个 连接 所 需 的 密 钥 和 MAC 密码 。FORTEZZA 密 钥 是 由 令 牌 
产生 的 ,而 不 是 控制 密码 。 

在 SSL 记录 层 , 为 了 防止 信息 被 重播 或 算 改 ,上 层 数 据 要 使 用 MAC 进行 保护 ,MAC 
是 由 MAC 密码 ,序列 号 、 信 息 长 度 、 信 息 内 容 和 两 个 固定 字符 串 计 算出 来 的 。 由 于 客户 
方 和 服务 器 方 分 别 使 用 独立 的 MAC 密码 ,保证 了 从 一 方 得 到 的 信息 不 会 从 另 一 方 输出 。 
同样 ,服务 器 方 写 密 钥 和 客户 方 写 密 钥 也 是 独立 的 , 流 加 密 密 钥 只 能 使 用 一 次 。 

由 于 MAC 是 加 密 传输 的 ,因而 攻击 者 必须 首先 要 破解 加 密 的 密 钥 ,然后 才 有 可 能 破 
解 MAC 密码 ,并 且 MAC 密码 长 度 要 大 于 加 密 密 钥 。 因 此 ,在 加 密 密 钥 被 破解 后 ,仍然 
能 够 防止 自 改 信息 。 


4.7 SSL 协议 的 应 用 


在 安全 的 网 络 通信 环境 中 ,首先 必须 解决 通信 各 方 的 身份 鉴别 问题 ,以 防止 通过 身份 
假冒 来 非法 获取 信息 。SSL 协议 为 客户 和 服务 器 之 间 的 安全 通信 提供 了 两 种 身份 鉴别 
方式 : 双方 认证 和 服务 器 方 认证 ,并 且 都 是 基于 数字 证 书 进 行 身 份 鉴别 的 。 可 以 说 ,SSL 
协议 提供 了 基于 数字 证 书 的 访问 控制 机 制 , 利 用 这 种 机 制 可 以 实现 安全 的 信息 服务 功能 ， 
客户 必须 使 用 数字 证 书 才能 访问 信息 服务 器 ,有 效 地 保证 了 信息 的 安全 。 这 种 基于 数字 
证 书 的 身份 鉴别 和 访问 控制 机 制 已 成 为 网 络 信息 安全 的 关键 技术 之 一 。 


47.1 认证 中 心 


在 电子 商务 、 电 子 银行 和 电子 证 券 等 应 用 领域 中 ,通常 采用 数字 证 书 来 解决 网 上 交易 
的 安全 问题 。 每 次 交易 时 都 要 通过 数字 证 书 来 验证 各 方 的 身份 。 在 ITU-T X. 509 标准 
中 定义 了 一 种 标准 的 数字 证 书 的 格式 , 称 为 X. 509 数字 证 书 。 

通过 数字 证 书 和 公 钥 密码 技术 可 以 建立 起 一 套 严密 的 身份 鉴别 系统 。 在 公 钥 密码 体 
制 中 ,数字 证 书 是 解决 公 钥 发 布 和 管理 问题 的 有 效 方法 。 一 般 来 说 ,数字 证 书 可 以 用 于 以 
下 目的 : 

(1) 在 电子 商务 或 信息 交换 中 证 实 参 与 者 的 身份 ; 

(2) 授权 网 上 交易 ,如 信用 卡 支付 ; 

(3) 授权 登录 重要 信息 库 , 取 代 基 于 口令 或 其 他 传统 的 登录 方式 ; 

(4) 提供 网 上 发 送信 息 的 抗 抵赖 性 证 据 ; 

(5) 验证 网 上 信息 交换 的 完整 性 。 

数字 证 书 是 参与 网 上 电子 交易 的 通行 证 , 它 本 身 的 可 信任 程度 是 非常 重要 的 。 为 了 
保证 数字 证 书 的 公正 性 和 权威 性 ,数字 证 书 必须 由 权威 性 的 认证 机 构 来 颁发 和 管理 ,这 个 
权威 性 的 证 书 管理 机 构 称 为 认证 中 心 (Certificate Authority Center) ,简称 CA。 

数字 证 书 发 放 过 程 如 下 : 首先 用 户 产生 了 自己 的 密 钥 对 ,然后 将 公 钥 及 有 关 个 人 身 
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份 信息 传送 给 一 个 认证 中 心 。 认 证 中 心 在 核实 用 户 身 份 后 , 发 给 该 用 户 一 个 含有 该 认证 
中 心 签名 的 数字 证 书 ,表示 它 对 该 用 户 身份 及 其 公 钥 的 认可 。 当 该 用 户 被 要 求 提 供 身 份 
证 明 以 及 公 钥 合法 性 时 ,可 以 提供 这 一 数字 证 书 。 

认证 中 心 是 一 个 具有 权威 性 、 可 信 性 和 公正 性 的 第 三 方 机 构 , 也 是 开展 电子 商务 的 基 
础 设施 。 它 负责 数字 证 书 的 申请 、 签 发 制作、 上 废止 \ 认 证 和 管理 等 工作 ;提供 网 上 客户 身 
份 鉴别 .数字 签名 .电子 公证 、 安 全 电子 邮件 等 服务 , 它 将 客户 的 公 钥 与 客户 的 名 称 及 其 他 
属性 关联 起 来 ,为 客户 之 间 的 电子 身份 提供 认证 服务 。 建 立 认 证 中 心 的 目的 是 加 强 数字 
证 书 和 密 钥 的 管理 工作 ,增强 网 上 交易 各 方 的 相互 信任 ,保证 网 上 交易 的 安全 ,控制 网 上 
交易 的 风险 。 因 此 ,数字 证 书 的 可 信和 度 与 认证 中 心 的 可 信和 度 有 直接 的 关系 ,认证 中 心 的 可 
信任 度 与 它 所 构建 的 认证 系统 基本 结构 和 组 织 方 式 有 密切 的 关系 。 对 于 一 个 大 型 的 应 用 
环境 ,认证 中 心 往往 采用 多 层 分 级 结构 ,各 级 的 认证 中 心 类 似 于 各 级 行政 机 关 , 上 级 认证 
中 心 负责 签发 和 管理 下 级 认证 中 心 的 证 书 , 最 下 一 级 的 认证 中 心 直 接 面向 最 终 用 户 。 通 
常 , 认 证 中 心 主要 有 以 下 几 种 功能 。 

(1) 证 书 的 颁发 : 认证 中 心 将 接收 用 户 ( 包 括 下 级 认证 中 心 和 最 终 用 户 ) 的 数字 证 书 
申请 ,将 申请 的 内 容 进行 备案 ,并 根据 申请 的 内 容 确 定 是 否 受 理 该 数字 证 书 申请 。 如 果 认 
证 中 心 接受 了 该 数字 证 书 申请 , 则 进一步 确定 给 用 户 颁 发 何 种 类 型 的 证 书 。 新 证 书 必须 
使 用 认证 中 心 的 私 钥 进 行 签名 ,然后 发 送 到 目录 服务 器 供用 户 下 载 和 查询 。 为 了 保证 消 
息 的 完整 性 ,返回 给 用 户 的 所 有 应 答 信 息 都 要 经 过 认证 中 心 的 签名 。 

(2) 证 书 的 更 新 : 认证 中 心 可 以 定期 更 新 所 有 用 户 的 证 书 , 或 者 根据 用 户 的 请 求 来 
更 新 用 户 的 证 书 。 

(3) 证 书 的 查询 : 证 书 的 查询 可 以 分 为 两 类 。 一 是 证 书 申请 的 查询 ,认证 中 心 根据 
用 户 的 查询 请 求 返回 当前 用 户 证 书 申请 的 处 理 过 程 ;二 是 用 户 证 书 的 查询 ,这 类 查询 由 目 
录 服 务 器 来 完成 ,目录 服务 器 根据 用 户 的 请 求 返回 适当 的 证 书 。 

(4) 证 书 的 作废 : 由 于 私 钥 泄 露 等 原因 需要 废止 用 户 证 书 时 ,用 户 可 以 向 认证 中 心 
提出 证 书 作废 请 求 , 认 证 中 心 根据 用 户 的 请 求 确定 是 否 将 该 证 书 作 废 。 男 一 种 证 书 作 废 
的 情况 是 证 书 已 经 过 了 有 效 期 ,认证 中 心 自动 将 该 证 书 作 废 。 为 此 ,认证 中 心 需要 维护 一 
个 证 书 作 废 列表 (CRLt) ,对 作废 证 书 进行 备案 ,以 防止 今后 可 能 产生 的 纠纷 。 

(5) 证 书 的 归档 : 证 书 具 有 一 定 的 有 效 期 ,证 书 过 了 有 效 期 之 后 就 将 作废 。 但 是 作 
废 的 证 书 不 能 简单 地 丢弃 ,因为 有 时 可 能 需要 验证 以 前 的 某 个 交易 过 程 中 所 产生 的 数字 
签名 ,这 时 就 需要 查询 作废 的 证 书 。 因 此 ,认证 中 心 还 应 当 具 备 管理 作废 证 书 和 作废 私 钥 
的 功能 。 

通常 ,认证 中 心 是 按照 一 种 层次 结构 来 构建 的 ,各 级 认证 中 心 将 面 对 不 同 的 对 象 , 负 
责 签发 .认证 和 管理 不 同 级 别 的 证 书 。 认 证 中 心 的 认证 系统 通常 由 高 可 靠 性 和 高 安全 性 
的 服务 器 组 成 。 高 可 靠 性 采用 集群 技术 来 实现 ,高 安全 性 采用 高 安全 级 的 操作 系统 .安全 
协议 以 及 其 他 网 络 安全 措施 来 实现 。 在 此 基础 之 上 ,开发 相应 的 应 用 软件 ,实现 全 网 的 公 
钥 管理 .全 网 的 证 书 管理 .用户 专 用 分 隔 密 钥 生 成 与 管理 .全 网 的 身份 鉴别 和 访问 权限 或 业 
务 权限 认证 、 全 网 公 钥 参数 和 证 书 查询 与 访问 服务 .网 络 信息 审计 与 黑 名 单 管理 等 功能 。 

第 一 代 CA 系统 是 由 SETCO 公司 (由 Visa & MasterCard 组 建 ) 建 立 的 , 它 以 SET 
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协议 为 基础 ,采用 层次 化 结构 ,服务 于 B2C( 商 家 到 客户 ) 电 子 商 务 模式 。 随 着 B2B( 商 家 
到 商家 ) 电 子 商务 模式 的 发 展 ,要 求 CA 系统 的 支付 接口 能 够 支持 B2B 与 B2C 两 种 模式 ， 
即 同时 支持 网 上 购物 、 网 上 银行 、 网 上 交易 和 供应 链 管理 等 职能 ,要 求 安 全 认证 协议 透明 、 
简单 .成 熟 ( 即 标准 化 ) ,这样 就 产生 了 以 公 钥 基础 设施 (PKI) 技术 为 基础 的 第 二 代 CA 
体系 。 


472 基于 PK 的 CA 体系 


PKI 通过 公 钥 密码 体系 、 数 字 证 书 和 证 书 认证 等 技术 解决 了 参与 电子 商务 的 人 员 及 
设备 的 身份 鉴别 和 授权 访问 问题 ,在 所 有 参与 者 之 间 建 立 平等 的 信任 关系 ,保证 电子 在 线 
交易 系统 的 安全 。 


1. PKI 的 基本 构成 

通常 ,一 个 PKI 由 以 下 几 部 分 构成 。 

(1) 认证 中 心 (CA): CA 是 一 个 实体 , 它 有 权 签 发 和 废除 证 书 , 并 对 证 书 的 真实 性 负 
责 。 在 PKI 架构 中 ,CA 负责 颁发 证 书 。 在 整个 系统 中 ,CA 由 更 高 一 级 的 CA 控制 。 

(2) 根 CA(Root CA) : 每 个 PKI 都 有 一 个 单独 的 、 可 信 的 “ 根 CA”, 它 可 以 认证 低级 
别 的 CA。 当 用 户 不 信任 PKI 中 的 某 个 CA, 可 以 从 “ 根 CA” 处 获得 该 CA 的 身份 证 明 。 
因此 ,在 一 个 PKI 中 ,“ 根 CA? 是 可 信 度 最 高 的 超级 CA。 

(3) 注册 中 心 (RA): CA 主要 受理 个 人 申请 ,经 过 核查 后 颁发 证 书 。 然 而 ,在 许多 情 
况 下 ,把 证 书 的 分 发 与 签名 过 程 分 开 则 会 更 加 安全 。 因 为 证 书签 名 过 程 需要 使 用 CA 的 
私 钥 ,而 只 有 在 离线 状态 下 使 用 私 钥 才 是 安全 的 。 但 证 书 分 发 过 程 则 需要 在 线 进行 。 因 
此 ,有 些 PKI 使 用 了 RA 来 实现 整个 过 程 。RA 可 以 说 是 CA 的 代理 ,也 可 以 办 理 申 请 证 
书 的 手续 。 

(4) 证 书目 录 : 用 户 可 以 把 证 书 存放 在 共享 目录 中 ,而 不 需要 在 本 地 硬盘 里 保存 证 
书 。 因 为 证 书 具有 自我 核实 和 恢复 功能 ,一 旦 目录 被 破坏 ,通过 CA 的 证 书 链 功能 ,可 以 
恢复 证 书 。 在 PKI 架构 中 ,通常 采用 标准 的 X. 500 目录 协议 。 

(5) 管理 协议 : 用 于 管理 证 书 的 注册 、 生 效 发布 和 注销 。PKI 管理 协议 包括 

Qa 证 书 管理 协议 ; 

@ 证 书 管理 信息 格式 ; 

@ PKCS10(Public Key Cryptography Standards 10) 。 

(6) 操作 协议 : 它 允 许 用 户 找 回 并 修改 证 书 ,并 对 目录 或 其 他 用 户 的 证 书 撤回 目录 
进行 修改 。 在 大 多 数 情况 下 ,操作 协议 可 以 和 现 有 协议 (如 FTP, HTTP,LDAP 和 邮件 
协议 等 ) 协 同 工 作 。 

(7) 个 人 安全 环境 (PSE): 在 PSE 环境 下 ,用 户 的 私人 信息 (如 私 钥 或 协议 使 用 的 组 
存 ) 将 被 妥善 保存 和 保护 。 一 个 实体 的 私 钥 是 保密 的 ,为 了 保护 私 钥 ,客户 软件 要 限制 对 
PSE 的 访问 。 


2 PK 的 主要 功能 
PKI 由 一 组 可 交互 的 硬件 和 软件 系统 组 成 ,主要 提供 以 下 功能 : 
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(1) 经 RA 复核 签发 及 注 废 证 书 ; 

(2) 经 CA 签发 及 注 废 证 书 ; 

(3) 在 目录 里 存储 及 找 回 证 书 ; 

(4) 管理 加 密 的 密 钥 与 证 书 的 生命 周期 ; 
(5) 处 理 密 钥 的 备份 与 恢复 ; 

(6) 提供 时 间 截 或 时 间 标 记 服 务 ; 

(7) 提供 组 织 间 不 同 CA 的 交叉 证 书 服务 ; 
(8) 使 客户 /服务 器 应 用 系统 易于 通过 认证 。 


3. PKI 的 信任 模型 

在 PKI 系 统 中 ,建立 信任 关系 是 很 重要 的 ,而 信任 关系 取决 于 信任 模型 ,也 是 实现 
PKI 的 关键 技术 之 一 。 一 个 信任 模型 主要 描述 了 以 下 几 个 问题 ; 

(1) 一 个 可 信任 的 证 书 是 如 何 确定 的 ; 

(2) 这 种 信任 是 如 何 建立 和 验证 的 。 

在 ITU-T X. 509 标准 中 ,将 信任 定义 为 " 当 实 体 A 假定 实体 B 严格 地 按 A 所 期 望 的 
那样 行动 , 则 A 信任 B”。 显 然 , 信 任 是 不 可 能 被 定量 地 测量 的 , 它 与 风险 相 联系 ,并 且 信 
任 不 可 能 总 是 自动 地 建立 的 。 在 PKI 中 ,可 以 将 这 种 信任 概念 具体 化 为 : 如 果 一 个 CA 
能 够 把 任 一 公 钥 与 某 个 实体 联系 (捆绑 ) 起 来 , 则 用 户 便 信任 该 CA。 

下 面 介 绍 常见 的 4 种 信任 模型 : CA 严格 层次 结构 (Strict Hierarchy of Certification 
Authorities,SHCA) 模 型 .分布 式 信 任 结构 (Distributed Trust Architecture,DTA) 模 型 、 
Web 模型 和 用 户 中 心 信任 (User-Centric Trust,UCT) 模 型 。 

1) SHCA 模型 

SHCA 模型 按照 树 状 结构 来 构造 PKI, 顶 层 是 根 CA, 它 是 认证 的 起 点 或 终点 。 在 根 
CA 的 下 面 可 以 是 中 间 CA, 也 可 以 是 非 CA 的 终端 实体 ,或 称 为 端 用 户 。 在 这 个 层次 结 
构 中 ,所 有 实体 都 信任 根 CA, 每 个 实体 (包括 中 间 CA 和 终端 实体 ) 都 必须 拥有 根 CA 的 
公 钥 ,每 个 实体 都 将 通过 一 种 安全 方式 获取 该 公 钥 。 例 如 ,一 个 实体 可 以 通过 物理 途径 
〈 如 信件 或 电话 ) 来 取得 这 个 密 钥 ,也 可 以 通过 电子 方式 取得 该 密 钥 ,然后 再 通过 某 种 方式 
来 确认 该 密 钥 。 

这 里 通过 一 个 例子 来 说 明 SHCA 模型 中 的 认证 过 程 。 一 个 持 有 根 CA, 公 钥 的 终端 
实体 A 可 以 通过 下 述 的 方法 来 验证 另 一 个 终端 实体 B 的 证 书 。 假 设 B 的 证 书 是 由 CA， 
签发 的 ,而 CA;， 的 证 书 是 由 CA 签发 的 ,CA 的 证 书 又 是 由 根 CA, 签发 的 。A 由 于 拥有 
根 CA, 的 公 钥 Kr , 它 能 够 验证 CA; 的 公 钥 Ki ,可 以 提取 出 可 信 的 公 钥 K;。 然 后 用 公 钥 
Ki 来 验证 CA; 的 公 钥 K; ,也 可 以 得 到 可 信 的 公 钥 KK。 再 用 公 钥 K; 来 验证 B 的 证 书 ， 
从 而 得 到 B 的 可 信 公 钥 Ks。 现 在 ,A 就 可 以 根据 密 钥 的 类 型 来 使 用 密 钥 Ke ,如 用 Ks 加 
密 发 送 给 B 的 消息 ,或 者 用 Ks 来 验证 B 的 数字 签名 ,从 而 实现 A 和 B 之 间 的 安全 通信 ， 
参见 图 4. 9。 

2) DTA 模型 

SHCA 模型 是 将 PKI 中 所 有 实体 的 信任 都 集中 在 一 个 根 CA 上 ,而 DTA 模型 将 信 
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任 分 散在 多 个 CA 上 。 例 如 ,A 可 以 信任 CA, ,而 也 可 以 信任 CA; ,这 些 CA 都 是 可 信 的 
CA。 这 样 ,整个 PKI 系统 由 多 个 带 根 CA 的 CA 子 树 组 成 ,每 个 子 树 分 别 为 一 种 层次 结 
构 , 参 见 图 4. 10。 上 例 中 ,CA, 是 包括 A 在 内 的 一 个 CA 子 树 的 根 CA,CA, 是 包括 B 在 
内 的 一 个 CA 子 树 的 根 CA。 

在 DTA 模型 中 ,如 果 层 次 结构 为 单 层 结构 , 即 没 有 中 间 CA, 则 该 结构 称 为 同位 结 
构 , 因 为 所 有 的 CA 都 是 相互 独立 的 同位 体 。 如 果 所 有 的 层次 结构 都 是 多 层 结构 , 即 每 个 
根 CA 下 面 还 有 一 个 或 多 个 中 间 CA , 则 该 结构 称 为 满 树 结构 。 同 位 结构 和 满 树 结构 的 混 
合 可 以 组 成 混合 结构 。 一 般 说 来 ,同位 结构 部 署 在 某 个 组 织 内 部 ,而 满 树 结 构 和 混合 结构 
则 是 一 些 原来 相互 独立 的 PKI 系统 之 间 互 联 的 结果 。 同 位 根 CA 的 互 连 过 程 通常 称 为 
交叉 认证 。 


A B 
图 4.9 SHCA 模型 中 证 书 的 认证 图 4.10 DTA 模型 中 证 书 的 认证 


3) Web 模型 

Web 模型 依赖 于 浏览 器 ,很 多 CA 的 公 钥 被 预 装 在 标准 的 浏览 器 上 。 这 些 公 钥 确 定 
了 一 组 浏览 器 用 户 最 初 信任 的 CA。 这 种 模型 似乎 与 DTA 模型 相似 ,但 从 本 质 上 讲 , 它 
与 SHCA 模型 更 为 接近 。 因 为 浏览 器 厂商 实际 起 到 了 根 CA 的 作用 ,被 嵌入 浏览 器 的 密 
钥 所 对 应 的 CA 是 经 过 厂商 认证 的 。 这 种 认证 并 不 是 通过 颁发 证 书 实现 的 ,而 是 把 CA 
的 密 钥 嵌入 浏览 器 。 

Web 模型 在 简便 性 和 互 操作 性 方面 具有 明显 的 优势 ,但 也 存在 许多 安全 隐患 。 首 
先 ,浏览 器 用 户 将 自动 地 信任 预 安装 的 所 有 公 钥 ,如 果 这 些 根 公 钥 中 有 一 个 是 “不 良 ” 的 ， 
即 没有 经 过 认真 核实 而 被 认证 的 实体 , 则 安全 性 将 受到 很 大 的 威胁 。 例 如 ,A 将 相信 任 
何 声称 凡是 B 的 证 书 都 是 合法 证 书 , 如 果 B 的 证 书 是 由 一 个 其 公 钥 被 檬 入 浏览 器 的 “不 
良 ”"CA 签署 的 , 它 可 以 将 C 的 公 钥 假冒 成 B 的 公 钥 。 这 样 ,A 就 有 可 能 无 意 中 向 C 泄露 
了 机 密 信息 或 接受 了 C 所 伪造 的 数字 签名 。 这 种 假冒 能 够 成 功 的 原因 是 : A 一 般 不 知道 
收 到 的 证 书 是 由 哪 一 个 根 CA 签名 的 。 在 嵌入 浏览 器 的 多 个 根 CA 中 ,A 可 能 并 不 了 解 
其 中 的 某 些 CA, 但 基于 软件 的 平等 性 ,A 将 信任 所 有 的 CA ,接受 任何 一 个 CA 签署 的 
证 书 。 

其 次 , Web 模型 没有 可 用 的 机 制 来 废止 嵌入 浏览 器 中 的 根 密 钥 。 如 果 发 现 一 个 “不 
良 ” 的 根 密 钥 或 者 与 根 公 钥 相应 的 私 钥 被 泄密 了 , 则 无 法 废止 该 密 钥 ,因为 要 使 全 世界 所 
有 的 浏览 器 都 自动 地 废止 该 密 钥 是 不 可 能 的 。 一 是 无 法 保证 通报 废止 密 钥 的 消息 能 到 达 
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所 有 的 浏览 器 ;二 是 即使 该 消息 到 达 了 浏览 器 ,浏览 器 也 没有 处 理 该 消息 的 功能 ;三 是 无 
法 使 世界 上 所 有 的 用 户 都 同时 采取 动作 来 废止 浏览 器 中 的 密 钥 ,否则 一 些 没有 废止 密 钥 
的 用 户 仍 处 于 危险 之 中 。 

最 后 ,该 模型 还 缺少 有 效 的 方法 在 CA 和 用 户 之 间 建 立 合 法 的 协议 ,使 CA 和 用 户 共 
同 承担 责任 。 因 为 浏览 器 可 以 自由 地 从 不 同 站 点 下 载 , 也 可 以 预 装 在 操作 系统 中 。 而 
CA 并 不 知道 其 用 户 是 谁 ,一 般 用 户 也 不 会 主动 与 CA 直接 接触 。 这 样 ,所 有 的 责任 最 终 
都 由 用 户 承 担 。 

4) UCT 模型 

在 UCT 模型 中 ,由 用 户 自己 决定 信任 哪些 证 书 。 著 名 的 加 密 软 件 PGP 就 采用 UCT 
模型 。 在 PGP 中 ,一 个 用 户 通过 担当 CA( 签 署 其 他 实体 的 公 钥 ) 并 使 其 公 钥 被 其 他 人 所 
认证 来 建立 一 个 信任 网 (Web of Trust)。 例 如 , 当 A 收 到 一 个 声称 属于 B 的 证 书 时 ,发 
现 这 个 证 书 是 由 他 不 认识 的 D 签署 的 ,但 是 D 的 证 书 是 由 他 认识 并 且 信 任 的 C 签署 的 。 
在 这 种 情况 下 ,A 可 以 决定 信任 B 的 密 钥 , 即 信任 “CD>B 密 钥 链 ”; 也 可 以 决定 不 信任 
B 的 密 钥 , 认 为 未 知 的 B 和 已 知 的 C 之 间 的 距离 太 远 。 

由 于 UCT 模型 依赖 于 用 户 自身 的 行为 和 决策 能 力 , 因 此 该 模型 在 技术 水 平 较 高 和 
利害 关系 高 度 一 致 的 群体 中 是 可 行 的 。 但 是 在 一 般 的 群体 中 实行 是 比较 困难 的 ,并 且 这 
种 模型 一 般 不 适合 在 贸易 .金融 或 政府 环境 中 应 用 ,因为 在 这 些 环 境 下 ,通常 需要 对 用 户 
的 信任 实行 某 种 控制 ,这 样 的 信任 策略 显然 不 能 用 UCT 模型 来 实现 。 

通过 PKI 技术 可 以 建立 完整 的 身份 鉴别 体系 ,利用 数字 证 书 可 消除 匿名 通信 所 带 来 
的 安全 风险 ,利用 加 密 技 术 可 消除 开放 网 络 带 来 的 安全 风险 。 这 样 ,就 可 以 保证 网 上 电子 
交易 的 安全 。 实 际 上 ,网 上 电子 交易 只 是 PKI 技术 的 一 种 应 用 。 例 如 ,除了 对 身份 鉴别 
的 需求 外 ,还 可 以 对 交易 时 间 截 进行 认证 。 因 此 ,PKI 技术 具有 很 大 的 发 展 空间 和 应 用 前 
景 ,不 仅 可 用 于 有 线 网 络 , 还 可 以 在 无 线 通信 中 应 用 。 在 网 络 世界 的 方方面面 都 有 PKI 
的 应 用 天 地 。 


47.3 基于 SSL 的 安全 解决 方案 


在 企业 内 部 网 中 ,业务 信息 系统 管理 信息 系统 以 及 办 公 自 动 化 系统 等 一 般 采用 基于 
Web 的 浏览 器 /服务 器 (B/S) 结 构 , 用 户 在 客户 机 上 使 用 浏览 器 来 访问 Web 服务 器 及 其 
信息 资源 。 在 企业 内 部 网 中 ,并 非 所 有 的 信息 资源 都 是 开放 的 ,一 般 分 成 开放 信息 和 内 部 
信息 等 类 别 , 分 别 存 放 在 不 同 的 Web 服务 器 上 ,实施 不 同 的 安全 策略 。 开 放 信 息 是 企业 
内 部 网 上 所 有 用 户 都 允许 访问 的 ,一 般 不 需要 访问 授权 或 身份 鉴别 ,这 类 信息 可 以 存放 在 
一 个 公共 的 Web 服务 器 ( 即 开 放 信 息 服务 器 ) 上 。 内 部 信息 只 允许 经 过 授权 的 部 分 用 户 
来 访问 ,这 些 用 户 必须 以 合法 的 身份 来 访问 ,这 类 信息 必须 存放 在 一 个 安全 的 Web 服务 
器 ( 即 安 全 信息 服务 器 ) 上 ,采取 相应 的 安全 策略 来 保护 信息 的 安全 。 在 这 种 网 络 环境 下 ， 
可 以 采用 基于 SSL 的 安全 解决 方案 来 满足 上 述 安全 需求 。 图 4. 11 表示 了 一 种 基于 SSL 
的 安全 解决 方案 , 它 主 要 包括 以 下 几 个 部 分 。 

(1) 基于 PKI 的 CA 以 及 实现 系统 : 主要 负责 数字 证 书 的 签发 .认证 和 管理 ,可 以 采 
用 一 个 CA 服务 器 来 实现 。 在 CA 服务 器 的 体系 结构 上 ,应 采用 高 可 用 性 和 高 安全 性 技 
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CA 服务 器 


图 4.11 一 种 基于 SSL 的 企业 网 安全 解决 方案 


术 来 实现 ;在 CA 服务 器 的 系统 功能 上 ,必须 提供 一 个 CA 所 必须 具备 的 所 有 功能 。 

(2) 基于 SSL 的 安全 信息 服务 器 : 它 是 一 个 通过 SSL 协议 提供 安全 服务 的 Web 服 
务 器 ,其 信息 内 容 只 允许 经 过 授权 的 用 户 访问 ,不 仅 需要 对 访问 该 服务 器 的 用 户 进行 身份 
鉴别 ,并 且 还 需要 对 信息 内 容 的 保密 性 和 完整 性 进行 保护 。 这 样 ,客户 机 与 安全 信息 服务 
器 之 间 采 用 基于 SSL 的 HTTPS 协议 和 数字 证 书 来 实现 身份 鉴别 ,访问 控制 .数据 加 密 
和 数据 认证 等 安全 机 制 与 功能 。 

(3) 基于 SSL 的 客户 机 : 对 于 每 个 授权 访问 的 用 户 , 都 要 持 有 CA 签发 的 证 书 来 访 
问安 全 信息 服务 器 。 在 访问 安全 信息 服务 器 之 前 ,首先 在 客户 机 的 浏览 器 上 加 载 SSL 协 
议 ,并 将 个 人 证 书 导入 浏览 器 中 (如 下 浏览 器 集成 了 SSL 协议 ,并 提供 证 书 导 入 功能 ) 。 


本 章 详细 介绍 了 SSL 协议 。SSL 协议 是 一 种 基于 TCP 协议 的 安全 协议 ,在 两 个 通 
信 实 体 之 间 建 立 安 全 的 通信 连接 ,为 基于 客户 机 /服务 器 模式 的 网 络 应 用 提供 了 数据 保密 
性 .数据 完整 性 .身份 真实 性 等 安全 特性 。SSL 协议 是 一 个 分 层 协 议 , 由 两 层 组 成 : SSL 
握手 协议 和 SSL 记录 协议 。 

在 SSL 协议 中 ,客户 和 服务 器 之 间 的 通信 分 成 两 个 阶段 ,第 一 阶段 是 握手 协商 阶段 ， 
双方 利用 握手 协议 协商 和 交换 有 关 协 议 版 本 、 压 缩 方法 、 加 密 算 法 和 密 钥 等 信息 ,同时 还 
可 以 相互 验证 对 方 的 身份 ;第 二 阶段 是 数据 交换 阶段 ,双方 利用 记录 协议 对 数据 加 密 并 认 
证 ,确保 数据 交换 的 安全 。 因 此 ,在 数据 交换 之 前 ,客户 和 服务 器 之 间 首 先 要 使 用 握手 协 
议 进行 有 关 参 数 的 协商 和 确认 。 

SSL 握手 协议 也 包含 两 个 阶段 。 第 一 阶段 用 于 交换 密 钥 等 信息 ,首先 通信 双方 通过 
相互 发 送 Hello 消息 进行 初始 化 ,并 交换 协议 版 本 ,会 话 ID, 密 码 组 及 压缩 方法 等 基本 信 
息 , 然 后 进入 本 次 会 话 的 密 钥 交换 过 程 ;第 二 阶段 对 用 户 身 份 进行 认证 ,通常 服务 器 方 要 
求 客户 方 提供 经 过 签名 的 客户 证 书 进行 认证 ,并 将 认证 结果 返回 给 客户 。 在 SSL 握手 协 
议 中 ,使 用 了 非 对 称 密码 算法 来 验证 用 户 身份 和 交换 共享 密 钥 。SSL 支持 三 种 非 对 称 密 
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码 算法 : RSA ,DiffieHellman 和 FORTEZZA 算法 。 
在 客户 和 服务 器 之 间 利 用 SSL 握手 协议 交换 了 有 关 信 息 , 并 确认 了 各 自 的 身份 后 ， 
双方 就 可 以 通过 SSL 记录 协议 实现 安全 的 数据 通信 了 。 在 SSL 记录 层 ,首先 将 上 层 数 据 


分 段 封 装 成 一 个 SSL 明文 记录 ,然后 按 协 商 好 的 压缩 算法 和 加 密 算法 对 SSL 记录 进行 压 


缩 和 加 密 处 理 ,最 后 将 加 密 后 的 SSL 报 文 提交 给 TCP 协议 。SSL 协议 支持 RC4 等 流 加 
密 算法 以 及 RC2,IDEA 和 DES 算法 等 分 组 加 密 算法 ,认证 算法 支持 MD5 和 SHA 算法 。 

SSL 协议 提供 了 基于 数字 证 书 的 身份 鉴别 .访问 控制 .数据 加 密 和 数据 认证 等 安全 
机 制 ,被 广泛 应 用 于 对 安全 性 要 求 较 高 的 网 络 应 用 环境 中 。 


MD co 一 
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. 传输 层 协 议 的 主要 功能 是 什么 ? 有 哪些 协议 类 型 ? 

. 传输 层 安全 协议 主要 提供 哪些 安全 机 制 ? 

. TCP 连接 上 主要 存在 哪些 安全 威胁 ? 需要 采用 哪些 安全 机 制 进行 保护 ? 
.SSL 协议 提供 了 哪些 安全 机 制 ? 分 别 采 用 哪些 密码 算法 来 实现 ? 


SSL 握手 协议 主要 解决 什么 问题 ? 怎样 保证 密 钥 交换 的 安全 性 ? 


.SSL 握手 协议 提供 了 哪些 身份 鉴别 方式 ?它们 分 别 是 怎样 进行 身份 鉴别 的 ? 
. SSL 记录 协议 主要 解决 什么 问题 ?怎样 保证 数据 交换 的 安全 性 ? 

. 什么 是 匿名 密 钥 交 换 和 非 匿 名 密 钥 交换 ?它们 分 别 基 于 哪些 密码 算法 ? 

. 数字 证 书 的 主要 用 途 是 什么 ”怎样 保证 数字 证 书 的 公正 性 和 权威 性 ? 

. 证 书 认 证 中 心 的 主要 职责 有 哪些 ?认证 中 心 的 基本 环境 要 求 有 哪些 ? 
.怎样 实现 全 局 性 证 书 认证 体系 ? 

12, 
.怎样 建立 PKI 中 的 信任 关系 ? 有 哪些 信任 模型 ? 它们 分 别 适用 于 哪些 应 用 


PKI 体系 的 主要 优点 有 哪些 ? 


MS Outlook 中 的 加 密 邮件 采用 哪 种 信任 模型 ? 


应 用 层 安 全 协议 


5.1 引言 


在 实际 的 网 络 系统 中 ,通常 将 ISO OSI 参考 模型 的 5 一 7 层 , 即 会 话 层 、 表 示 层 和 应 用 
层 都 归结 为 应 用 层 , 用 一 个 层次 来 实现 ,例如 ,TCP/IP 协议 集 就 采用 了 这 种 简化 的 网 络 
层次 结构 。 

应 用 层 为 特定 的 网 络 应 用 提供 数据 传输 服务 ,根据 应 用 程序 的 需要 ,数据 传输 服务 可 
以 是 面向 连接 或 无 连接 的 。 应 用 层 协议 仍 属于 网 络 体系 结构 的 一 部 分 ,并 不 是 应 用 程序 。 
在 实现 方式 上 ,可 以 由 网 络 系 统 实现 ,也 可 以 在 应 用 程序 中 实现 ,主要 取决 于 具体 的 网 络 
应 用 。 例 如 ,互联 网 中 的 Web 系统 采用 客户 /服务 器 模式 ,客户 端 是 Web 浏览 器 ,服务 器 
端 是 Web 服务 器 ,它们 之 间 采 用 HTTP 协议 进行 通信 。HTTP 协议 就 是 一 种 应 用 层 协 
议 , 由 应 用 程序 来 实现 ,在 客户 端 由 Web 浏览 器 来 实现 ,在 服务 器 端 由 Web 服务 器 来 
实现 。 

由 于 网 络 应 用 是 多 种 多 样 的 ,每 一 种 网 络 应 用 都 可 能 对 应 一 种 应 用 层 协议 。 例 如 ,在 
互联 网 中 ,除了 上 面 提 到 的 Web 系统 外 ,还 有 电子 邮件 (E-mail) 、 远 程 登录 (Telnet) .文件 
传输 (FTP) 以 及 域名 系统 (DNS) 等 ,它们 都 属于 开放 的 网 络 应 用 系统 ,都 需要 通过 相应 的 
应 用 层 协议 来 支持 通信 。 

应 用 层 安全 性 主要 是 解决 面向 应 用 的 信息 安全 问题 ,涉及 信息 交换 的 保密 性 和 完整 
性 ,防止 在 信息 交换 过 程 中 数据 被 非法 窃听 和 算 改 。 

有 些 应 用 层 安全 协议 是 对 应 用 层 协 议 的 安全 性 增强 , 即 在 应 用 层 协 议 的 基础 上 增加 了 
安全 算法 协商 和 数据 加 密 / 解 密 等 安全 机 制 ,如 S-HTTP(Secure HTTP) 协 议 .S/MIME 
(Secure/ MIME) 协 议 等 ;还 有 些 应 用 层 安 全 协议 是 为 解决 特定 应 用 的 安全 问题 而 开发 的 ,如 
PGP(Pretty Good Privacy) 协 议 等 。 本 章 对 这 些 应 用 层 安 全 协议 作 简要 的 介绍 。 


5.2 S-HTTP 协议 


52.1 HTTP 协议 


Web 系统 是 互联 网 中 应 用 最 为 广泛 的 应 用 系统 , 它 基 于 客户 /服务 器 模式 ,整个 系统 
由 Web 服务 器 、 浏 览 器 和 通信 协议 三 部 分 组 成 。 其 中 ,通信 协议 为 超 文 本 传输 协议 
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CHTTP), 它 是 为 分 布 式 超 媒 体 信息 系统 设计 的 一 种 应 用 层 协 议 ,能 够 传送 任意 类 型 的 数 
据 对 象 ,以 满足 Web 服务 器 与 客户 之 间 多 媒体 通信 的 需要 。 

HTTP 协议 是 一 种 面向 TCP 连接 的 协议 ,客户 与 服务 器 之 间 的 TCP 连接 是 一 次 性 
连接 。 它 规定 每 次 连接 只 处 理 一 个 请 求 ,服务器 返回 本 次 请 求 的 应 答 后 便 立 即 关 闭 连接 ， 
在 下 次 请 求 时 再 重新 建立 连接 。 这 种 一 次 性 连接 主要 考虑 到 Web 服务 器 将 面向 互联 网 
中 的 成 千 上 万 个 用 户 , 只 能 提供 有 限 个 连接 ,及 时 地 释放 连接 可 以 提高 服务 器 的 执行 效 
率 , 避 免 服务 器 连接 的 等 待 状态 。 同 时 ,服务 器 不 保留 与 客户 交易 时 的 任何 状态 ,以 减轻 
服务 器 的 存储 负担 ,从 而 保持 较 快 的 响应 速度 。HTTP 协议 允许 传送 任意 类 型 的 数据 对 
象 ,通过 数据 类 型 和 长 度 来 标识 所 传送 的 数据 内 容 和 大 小 ,并 允许 对 数据 进行 压缩 传送 。 

用 户 在 浏览 器 或 HTML 文档 中 定义 了 一 个 超 文 本 链 后 ,浏览 器 将 通过 HTTP 协议 
请 求 与 指定 的 服务 器 建立 连接 。 如 果 该 服务 器 一 直 在 HTTP 端口 上 侦 听 连接 请 求 ,该 连 
接 便 会 建立 起 来 。 然 后 客户 通过 该 连接 发 送 一 个 包含 请 求 方法 的 请 求 消息 块 。HTTP 
协议 定义 了 7 种 请 求 方法 ,每 种 请 求 方法 规定 了 客户 和 服务 器 之 间 不 同 的 信息 交换 方式 ， 
常用 的 请 求 方法 是 GET 和 POST。 服务 器 将 根据 客户 请 求 完成 相应 的 操作 ,并 以 应 答 消 
息 块 的 形式 返回 给 客户 ,最 后 关闭 连接 。 在 HTTP 协议 中 ,客户 与 服务 器 之 间 的 信息 交 
换 采 用 了 下 列 两 种 消息 块 结构 。 


1. 请 求 消息 块 
在 HTTP 协议 中 ,客户 的 请 求 消息 将 按 下 列 结构 来 组 织 。 
description: method URL HTTP version 


General Header 

Request Header 

Entity Header 

Entity Body 

请 求 消息 中 的 各 个 字段 是 根据 不 同 的 请 求 方法 任 选 的 。 

(1) 描述 行 (description) 字 段 定 义 了 请 求 方法 (method) 、URL 和 HTTP 协议 版 本 
号 。 由 于 这 时 已 经 建立 了 连接 , 故 这 里 的 URL 不 再 包含 协议 名 、 服 务 器 名 和 端口 号 。 请 
求 方法 定义 了 在 该 资源 上 应 执行 的 操作 , HTTP 协议 定义 了 7 种 请 求 方法 ,如 GET， 
HEAD, PUT 和 POST 等 ,而 最 常用 的 方法 是 GET 和 POST。 

Q@ GET: 该 方法 是 取 回 由 URL 指定 的 资源 ,主要 用 于 取 回 由 一 个 超 文 本 链 所 定义 
的 对 象 。 如 果 对 象 是 文件 , 则 GET 取 回 的 是 文件 内 容 ; 如 果 对 象 是 程序 或 描述 , 则 GET 
取 回 的 是 该 程序 执行 的 结果 或 该 描述 的 输出 ;如 果 对 象 是 数据 库 查 询 , 则 GET 取 回 的 是 
本 次 查询 的 结果 。 

G@ POST: 当 客户 向 服务 器 传送 大 块 数据 并 要 求 服务 器 和 公共 网 关 接 口 (CGI) 程 序 
做 进一步 处 理 时 ,要 使 用 POST 方法 。 例 如 , 发 送 HTML FORM 内 容 , 让 CGI 程序 进行 
处 理 。 这 时 ,FORM 内 容 的 URL 编码 将 随 请 求 消息 一 起 发 出 。 

(2) 普通 头 (General Header) 字 段 是 对 请 求 消息 的 一 般 说 明 。 

(3) 请 求 头 (Request Header) 字 有 段 给 出 了 所 传送 数据 对 象 的 类 型 .长 度 、 压 缩 方法 以 
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及 编程 语言 等 。 服 务 器 将 根据 请 求 头 来 解释 和 处 理 本 次 请 求 。 例 如 ,服务 器 将 根据 数据 
的 类 型 和 长 度 动态 地 分 配 空间 ,以 存放 FORM 的 内 容 。 

(4) 实体 头 (Entity Header) 字 段 提供 了 对 实体 的 进一步 描述 。 

(5) 实体 体 (Entity Body) 字 段 是 客户 进行 POST 请 求 时 的 FORM 内 容 , 提 供给 服务 
器 的 CGI 程序 做 进一步 处 理 。 


2. 应 答 消息 块 

在 HTTP 协议 中 ,服务 器 的 应 管 消息 将 按 下 列 结构 来 组 织 : 

description: HTTP version Status code Reason phrase 

General Header 

Response Header 

Entity Header 

Entity Body 

同样 ,应答 消息 块 中 的 各 个 字段 也 是 根据 不 同 的 应 答 内 容 任 选 的 。 

(1) 描述 行 (description) 字 段 给 出 了 HTTP 协议 版 本 号 .状态 码 (Status Code) 和 原 
因 短语 (Reason Phrase)。 主 要 说 明了 服务 器 是 否 成 功 地 执行 了 客户 请 求 及 其 原因 。 

(2) 普通 头 (General Header) 字 段 是 对 返回 消息 的 一 般 说 明 。 

(3) 应 答 头 (Response Header) 字 段 主要 给 出 了 服务 器 程序 名 、 通 知客 户 所 请 求 的 
URL 需要 认证 .所 请 求 的 资源 需要 经 过 多 长 时 间 才 能 使 用 等 信息 。 

(4) 实体 头 (Entity Header) 字 段 提供 了 有 关 本 次 所 返回 对 象 的 信息 。 浏 览 器 将 根据 
这 些 信 息 来 解释 所 返回 的 对 象 。 它 主要 有 实体 信息 的 类 型 长度. 压缩 方法 .最 后 一 次 修 
改 的 时 间 及 数据 有 效 期 等 。 

(5) 实体 体 (Entity Body) 是 服务 器 应 答对 象 本 身 , 可 以 是 任何 格式 的 超 媒体 文件 。 

由 于 HTTP 协议 是 为 开放 的 互联 网 设计 的 ,因此 没有 涉及 信息 安全 问题 。 随 着 Web 
技术 的 发 展 ,B/S( 浏 览 器 /服务 器 ) 应 用 模式 日 益 受 到 人 们 的 青睐 ,不 仅 互联 网 中 的 信息 
服务 系统 ,而且 很 多 企业 网 .商务 网 .政务 网 以 及 金融 网 等 内 部 网 中 的 信息 系统 也 都 采用 
Web 技术 来 构建 。 因 此 ,Web 通信 安全 问题 变 得 十 分 突出 。 
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解决 Web 通信 安全 问题 的 基本 方法 是 通过 HTTP 安全 协议 来 增强 Web 通信 的 安 
全 性 。 目 前 ,HTTP 安全 协议 主要 有 两 种 : HTTPS 和 S-HTTP。 

HTTPS 协议 是 基于 SSL 的 HTTP 安全 协议 ,通常 工作 在 标准 的 443 端口 上 。 在 实 
际 应 用 中 ,HTTPS 协议 使 用 比较 简便 。 如 果 一 个 Web 服务 器 提供 基于 HTTPS 协议 的 
安全 服务 ,并 在 客户 机 上 安装 该 服务 器 认可 的 数字 证 书 , 则 用 户 便 可 以 使 用 支持 SSL 协 
议 的 浏览 器 (通常 浏览 器 都 支持 SSL 协议 ,如 正 浏览 器 等 ) ,并 通过 “https://www. 服务 
器 名 . com” 域 名 来 访问 该 Web 服务 器 , Web 服务 器 与 浏览 器 之 间 通 过 SSL 协议 进行 安 
全 通信 ,提供 身份 鉴别 .数据 加 密 和 数据 认证 等 安全 服务 。 由 于 HTTPS 协议 的 安全 机 制 
是 通过 SSL 协议 实现 的 ,在 第 4 章 中 已 对 SSL 协议 做 了 详细 的 介绍 ,因此 本 节 主 要 介绍 
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S-HTTP 协议 。 

S-HTTP 协议 最 初 是 由 Terisa 公司 开发 的 , 它 是 在 HTTP 协议 的 基础 上 扩充 了 安 
全 功能 ,提供 了 HTTP 客户 和 服务 器 之 间 的 安全 通信 机 制 , 以 增强 Web 通信 的 安全 性 。 
RFC 2660 文档 公布 了 S-HTTP 协议 的 技术 规范 。 

S-HTTP 协议 的 目标 是 提供 一 种 面向 消息 的 可 伸缩 安全 协议 ,以 便 广泛 地 应 用 于 商 
业 事 务 处 理 。 因 此 , 它 支 持 多 种 安全 操作 模式 、 密 钥 管理 机 制 、 信 任 模型 .密码 算法 和 封装 
格式 。 在 使 用 S HTTP 协议 通信 之 前 ,通信 双方 可 以 协商 加 密 、 认 证 和 签名 等 算法 以 及 
密 钥 管理 机 制 、 信 任 模型 .消息 封装 格式 等 相关 参数 。 在 通信 过 程 中 ,双方 可 以 使 用 
RSA、DSS 等 密码 算法 进行 数字 签名 和 身份 鉴别 ,以 保证 用 户 身 份 的 真实 性 ;使 用 DES、 
3DES、RC2、RC4 等 密码 算法 来 加 密 数据 ,以 保证 数据 的 保密 性 ;使 用 MD2、MD5 .SHA 
等 单 向 散 列 函数 来 验证 数据 和 签名 ,以 保证 数据 的 完整 性 和 签名 的 有 效 性 ,从 而 增强 了 
Web 应 用 系统 中 客户 和 服务 器 之 间 通 信 的 安全 性 。 

S-HTTP 是 一 种 面向 安全 消息 的 通信 协议 , 它 与 HTTP 消息 模型 共存 ,很 容易 实现 
与 HTTP 应 用 的 集成 。S HTTP 为 HTTP 客户 和 服务 器 提供 了 多 种 安全 机 制 ,进而 为 
用 户 提供 安全 的 Web 服务 。 

在 S-HTTP 客户 和 服务 器 中 ,主要 采用 CMS (Cryptographic Message Syntax) 和 
MOSS(MIME Object Security Services) 消息 格式 ,但 并 不 限于 CMS 和 MOSS, 它 还 可 以 
融合 其 他 多 种 加 密 消息 格式 及 其 标准 ,并 且 支 持 多 种 与 HTTP 相 兼 容 的 系统 实现 。S 
HTTP 只 支持 对 称 密码 操作 模式 ,不 需要 客户 提供 公 钥 证 书 或 公 钥 ,这 意味 着 客户 能 够 
自主 地 产生 个 人 事务 ,并 不 要 求 具有 确定 的 公 钥 。 

S-HTTP 支持 端 到 端的 安全 事务 ,客户 可 以 事先 初始 化 一 个 安全 事务 。S-HTTP 中 的 
密码 算法 ,模式 和 参数 是 可 伸缩 的 ,客户 和 服务 器 之 间 可 以 协商 事务 模式 (如 请 求 /响应 是 否 
加 密 和 签名 ) 密码 算法 (RSA 或 DSA 签名 算法 ,DES 或 RC2 加 密 算法 ) 以 及 证 书 选择 等 。 


1. 消息 处 理 

1) 创建 S-HTTP 消息 

一 个 SHTTP 消息 可 以 通过 下 列 方法 来 创建 。 

(1) Clear-text 消息 : 这 是 一 个 HTTP 消息 或 者 一 些 其 他 的 数据 对 象 ,Clear-text 消 
息 被 封装 在 一 个 S-HTTP 消息 中 进行 传送 ; 

(2) 接收 者 的 密码 参数 选择 和 密 钥 材料 : 这 是 由 接收 者 或 者 一 些 默认 参数 集 明确 指 
定 的 ; 
(3) 发 送 者 的 密码 参数 选择 和 密 钥 材料 : 这 是 由 发 送 者 输入 的 ,只 存在 于 发 送 者 的 
内 存 中 。 

为 了 创建 一 个 S-HTTP 消息 ,发 送 者 需要 将 发 送 者 参数 和 接收 者 参数 集成 在 一 起 ， 
产生 一 个 密码 和 密 钥 材料 的 列表 。 然 后 发 送 者 使 用 列表 中 的 数据 来 增强 Clear-text 消息 
的 安全 性 ,再 通过 发 送 者 和 接收 者 参数 组 合 将 Clear-text 消息 转换 成 SHTTP 消息 。 

2) 恢复 SHTTP 消息 

接收 者 可 以 采用 下 列 4 种 方法 之 一 来 恢复 一 个 输入 的 S-HTTP 消息 : 
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(1) S-HTTP 消息 ; 

(2) 接收 者 规定 的 密码 参数 选择 和 密 钥 材 料 ; 

(3) 接收 者 当前 的 密码 参数 选择 和 密 钥 材料 ; 

(4) 发 送 者 事先 规定 的 密码 选项 。 

发 送 者 可 以 规定 在 一 个 消息 中 所 执行 的 加 密 操 作 。 为 了 恢复 一 个 SHTTP 消息 , 接 
收 者 需要 读 取 消息 头 信息 ,以 发 现在 该 消息 中 的 密码 变换 ,并 使 用 某 种 发 送 者 和 接收 者 参 
数组 合 来 去 除 该 变换 。 接 收 者 也 可 以 选择 校 验 ,增强 发 送 者 和 接收 者 之 间 的 匹配 。 

3) 操作 模式 

任何 消息 都 可 以 采用 签名 、 认 证 和 加 密 来 保护 ,这 三 种 保护 方法 可 以 单独 使 用 ,也 可 
以 组 合 起 来 使 用 。 并 支持 多 种 密 钥 管 理 机 制 ,包括 基于 口令 的 人 工 共享 私密 和 基于 公 钥 
的 密 钥 交换 。 在 交换 密 钥 时 ,要 事先 建立 一 个 会 话 密 钥 ,以 便 将 机 密 消息 传递 给 没有 公 钠 
对 的 用 户 。 

(1) 签名 : 如 果 使 用 了 数字 签名 , 则 可 以 将 一 个 适当 的 证 书 与 消息 联系 起 来 (可 以 沿 
着 一 个 证 书 链 ) ,或 者 发 送 者 可 以 认为 接收 者 独立 地 获得 了 所 需 的 证 书 。 

(2) 密 钥 交换 和 加 密 : 为 了 支持 对 称 密码 算法 ,S-HTTP 定义 了 两 种 密 钥 传递 机 制 : 
一 是 使 用 被 公 钥 密 封 的 密 钥 交换 ;二 是 使 用 预先 安排 (Prearranged) 的 密 钥 。 对 于 前 者 ， 
在 传送 对 称 密 码 系统 的 密 钥 时 要 使 用 接收 者 公 钥 来 加 密 。 对 于 后 者 ,使 用 预先 安排 的 会 
话 密 钥 来 加 密 内 容 。 密 钥 认 证 信息 是 由 消息 头 指定 的 。 

(3) 消息 完整 性 和 发 送 者 认证 : S-HTTP 通过 计算 MAC 码 来 校 验 消息 的 完整 性 ,并 
对 消息 的 发 送 者 进行 认证 。 它 使 用 一 个 共享 密 钥 对 关键 的 内 容 进 行 散 列 计算 ,共享 密 钥 
可 以 通过 多 种 方法 预先 协商 好 ,不 必 使 用 公 钥 密码 系统 ,也 不 需要 加 密 。 

2. 消息 头 

从 语句 上 看 ,S-HTTP 消息 与 HTTP 消息 相 类 似 ,都 是 由 消息 头 和 消息 体 组 成 的 。 
然而 ,S-HTTP 消息 头 范 围 不 同 于 HTTP, 消 息 体 通常 是 加 密 保 护 的 。 

1) 请 求 头 

为 了 将 S-HTTP 消息 与 HTTP 消息 区 分 开 ,并 允许 特定 的 处 理 ,S-HTTP 将 请 求 头 
中 的 method 定义 为 Secure; version 定义 为 Secure-HTTP/1. 4; URL 应 设置 为 * ,以 防 
止 潜在 的 敏感 信息 泄露 。 例 如 ,一 个 S-HTTP 请 求 头 可 以 描述 如 下 : 

Secure* Secure- HTTP/1.4 

这 样 ,S-HTTP 与 HTTP 进程 就 可 以 混合 使 用 相同 的 TCP 端口 (如 80 端口 ) 了 。 

2) 响应 头 

对 于 S-HTTP 响应 头 , 同 样 使 用 Secure-HTTP/1. 4 来 标识 该 协议 。 例 如 ,一 个 
S-HTTP 响应 头 可 以 描述 如 下 : 

Secure- HTTP/1 .4 200 OK 

在 S-HTTP 响应 头 中 ,状态 始终 为 200 OK, 它 并 不 表示 HTTP 请 求 成 功 或 失败 的 
状态 ,主要 为 防止 通过 对 HTTP 请 求 成 功 与 和 否 状态 的 分 析 来 推测 数据 的 接收 者 。 
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3) SHTTP 头 

在 S-HTTP 头 中 ,除了 Content-Type 和 Content-Privacy-Domain 外 都 是 可 选 的 , 消 
息 体 与 头 之 间 用 两 个 连续 的 CRLF 符 分 隔 开 。 

(1) Content-Type: 内 容 类 型 (Content-Type) 行 描述 了 一 个 消息 的 内 容 类 型 ,主要 有 
两 种 内 容 类 型 : CMS 和 MOSS。 

在 一 般 情况 下 ,由 端点 封装 的 内 容 应 是 一 个 HTTP 消息 ,内 容 类 型 是 CMS, 这 里 用 
一 个 内 容 类 型 行 来 说 明 : Content-Type: message/http。 如 果 内 部 消息 是 S-HTTP 消 
息 , 则 内 容 类 型 是 application/s-http。 


MOSS 内 容 类 型 是 一 种 可 接受 的 MIME 内 容 , 它 描述 了 对 密 文 所 做 的 处 理 , 如 加 密 、 
签名 等 。 ee de HTTP 消息 ,内 容 类 型 是 
message/http 。 


(2) Prearranged-Key-Info: 这 个 描述 行 给 出 了 有 关 密 钥 信 息 , 这 个 密 钥 是 针对 预先 

和 主要 用 于 支持 会 话 密 钥 的 Inband 通信 ,以 返回 加 密 方法 。 在 
这 种 情况 下 ,通信 的 任何 一 方 都 不 需要 拥有 一 个 密 钥 对 。 

在 S-HTTP 中 ,定义 了 两 种 交换 密 钥 的 方法 : Inband 和 Outband。Inband 方法 表明 
会 话 密 钥 是 预先 交换 的 , 它 使 用 了 一 个 适当 方法 (method) 的 Key-Assign 头 。Outband 
方法 表明 通过 一 个 确定 的 名 字 从 外 部 访问 密 钥 材料 ,名 字 可 以 通过 访问 数据 库 或 者 利用 
键盘 输入 来 获得 。 

(3) MAC-Info: 在 消息 头 中 ,定义 了 一 个 MAC 行 ,用 于 提供 消息 认证 和 完整 性 检 
查 , 它 定义 了 散 列 算法 、 认 证 数据 和 密 钥 空间 。 散 列 计算 可 以 采用 MD2、MD5 和 SHA 等 
算法 ,认证 数据 包含 消息 文本 散 列 值 .时 间 值 以 及 客户 与 服务 器 之 间 的 共享 秘密 信息 等 。 
时 间 参 数 是 可 选 的 ,不 做 散 列 计算 , 主要 为 防止 重播 攻击 。 消 息 文本 应 当 是 被 封装 的 S- 
HTTP 消息 内 容 。MAC-Info 允许 快速 的 消息 完整 性 认证 ,双方 共享 一 个 密 钥 ( 可 以 在 前 
面 的 消息 中 使 用 Key-Assign 参数 ) 。 


3. 消息 内 容 

消息 内 容 主 要 由 Content-Privacy-Domain 和 Content-Transfer-Encoding 字段 来 确 
定 。 对 于 一 个 CMS 消息 ,使 用 8 位 Content-Transfer-Encoding, 其 内 容 就 是 CMS 消息 
本 身 。 如 果 Content-Privacy-Domain 是 MOSS, 则 内 容 是 由 MOSS 多 个 安全 部 分 组 成 
的 。 下 面 是 消息 封装 格式 选项 。 

1) Content-Privacy-Domain: CMS 

Content-Privacy-Domain 的 CMS 符合 CMS 标准 格式 ,任何 消息 都 可 以 采用 保护 和 
无 保护 模式 ,其 中 保护 模式 有 三 种 : 加 密 、 签 名 和 加 密 加 签名 。S-HTTP 的 认证 保护 模式 
是 由 MAC-Info 头 中 的 CMS 编码 独立 提供 的 ,因为 CMS 只 支持 DigestedData 类 型 ,而 
不 支持 KeyDigestedData 类 型 。 

(1) 签名 : 签名 使 用 了 CMS SignedData 类 型 。 当 使 用 数字 签名 时 ,可 以 将 一 个 适当 
的 证 书 和 CMS 所 指定 的 消息 (可 以 沿 着 一 个 证 书 链 ) 联 系 起 来 ,或 者 接收 者 独立 地 获取 
该 证 书 。 
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(2) 加 密 : 加 密使 用 了 两 种 CMS 数据 类 型 ,EnvelopedData 和 EncryptedData 。 当 
使 用 公 钥 加 密 一 个 消息 时 ,采用 EnvelopedData 类 型 。 当 使 用 预先 安排 的 密 钥 来 加 密 一 
个 消息 时 ,采用 EncryptedData 类 型 。 在 这 个 模式 中 ,使 用 了 预先 安排 的 会 话 密 钥 来 加 密 
内 容 ,而 会 话 密 钥 是 通过 消息 头 中 的 密 钥 验证 信息 来 验证 的 。 

当 需 要 同时 使 用 加 密 和 签名 来 保护 一 个 消息 时 ,必须 创建 一 个 CMS SignedData 过 
程 来 支持 签名 ,并 用 EncryptedData 类 型 来 封装 消息 。 

2) Content-Privacy-Domain: MOSS 

MOSS 的 消息 体 是 一 个 MIME 消息 ,其 内 容 类 型 与 SSHTTP 头 中 的 Content-Type 
行 相 匹 配 。 在 加 密 和 签名 消息 时 ,应 当 分 别 使 用 Multipart/encrypted 和 Multipart/ 
signed 类 型 。 然 而 ,Multipart/signed 并 不 能 传输 密 钥 材料 , 它 可 以 使 用 Multipart/mixed 
消息 ,以便 传输 验证 签名 所 使 用 的 证 书 。 当 同时 使 用 加 密 和 签名 时 ,通常 签名 先 于 加 密 。 

3) 允许 的 HTTP 头 

为 安全 起 见 ,HTTP 头 通常 应 当 出 现在 一 个 SHTTP 消息 的 内 部 内 容 中 ,而 不 能 出 
现在 该 SHTTP 消息 的 外 包装 上 。 然 而 ,有 些 消息 头 必 须 是 代理 (Agent) 可 见 的 ,它们 并 
不 需要 访问 被 封装 的 数据 ,这 些 头 可 以 出 现在 SHTTP 头 中 。 


4 密码 参数 

每 个 S-HTTP 请 求 通过 接收 者 所 提供 的 密码 参数 选项 进行 预 处 理 。 这 些 选 项 位 于 
两 个 地 方 : 

(1) 在 一 个 HTTP 请 求 /响应 头 中 ; 

(2) 在 包含 废弃 锚 (Anchor) 的 HTML 中 。 

这 里 可 以 提供 两 种 密码 选项 : 协商 选项 和 密 钥 选 项 。 协 商 选 项 给 出 了 一 个 消息 接收 
者 的 密码 参数 选择 ; 密 钥 选项 提供 了 密 钥 材料 ,发 送 者 可 以 用 它 来 增强 一 个 消息 。 

1) 协商 选项 

双方 可 以 通过 permit/require 形式 来 协商 各 自 的 密码 强度 需求 和 参数 选择 ,协商 选 
项 的 选取 依赖 于 实现 的 能 力 和 特定 应 用 的 需求 。 协 商 是 通过 一 个 协商 头 实现 的 ,协商 头 
位 于 被 封装 的 HTTP 头 中 ,而 不 在 SHTTP 头 中 。 一 个 协商 头 是 由 4 部 分 组 成 的 。 

(1) 属性 (Property): 被 协商 的 选项 ,如 分 组 密码 算法 。 

(2) 值 (Value): 属性 值 ,如 DES-CBC 等 。 

(3) 方向 (Direction) : 从 源 点 观察 的 协商 源 或 目的 。 

(4) 强度 (Strength): 参数 选择 强度 , 即 必需 、 可 选 和 拒绝 。 

例如 ,一 个 协商 头 定 义 为 SHTTP-Symmetric-Content-Algorithms: recv-optional 一 
DES-CBC,，RC2。 其 含义 是 可 以 任意 使 用 DES-CBC 或 RC2 算法 加 密 消息 。 

S-HTTP 定义 了 以 下 的 协商 头 。 

(1) SHTTP-Privacy-Domains: 这 个 头 涉及 Content-Privacy-Domain 类 型 。 

(2) SHTTP-Certificate-Types: 这 个 头 指定 了 代理 认可 的 公 钥 证 书 类 型 ,当前 定义 
的 值 是 X. 509 和 X. 509v3 。 

(3) SHTTP-Key-Exchange-Algorithms: 这 个 头 指定 了 可 用 于 密 钥 交换 的 算法 , 定 
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义 的 值 是 DH、RSA、Outband 和 Inband,DH 为 Diffie<Hellman X9. 42 样式 的 信封 ,RSA 
为 RSA 信封 ,Outband 为 某 些 扩 展 密 钥 协 议 类 型 ,Inband 表明 会 话 密 钥 是 预先 交换 的 。 
推荐 的 配置 是 客户 无 证 书 而 服务 器 有 证 书 。 

(4) SHTTP-Signature-Algorithms: 这 个 头 指 定 了 可 用 于 数字 签名 的 算法 ,定义 的 
值 是 RSA 和 NIST-DSS,RSA 和 NIST-DSS 的 密 钥 长 度 是 指定 的 , 密 钥 长 度 与 一 种 给 定 
的 证 书 相 互 作用 ,因为 密 钥 及 其 长 度 是 在 公 钥 证 书 中 指定 的 。 

(5) SHTTP-Message-Digest-Algorithms: 这 个 头 指定 了 可 用 于 消息 摘要 的 算法 , 定 
义 的 值 是 RSA-MD2、RSA-MD5 和 NIST-SHS。 

(6) SHTTP-Symmetric-Content-Algorithms: 这 个 头 指 定 了 用 于 加 密 消 息 内 容 的 对 
称 密码 算法 ,定义 的 值 有 DES-CBC、DES-EDE-CBC、DESX-CBC、RC2-CBC IDEA-CBC 
和 CDMF-CBC ,其 中 RC2 密 钥 的 长 度 是 可 变 的 。 

(7) SHTTP-Symmetric-Header-Algorithms: 这 个 头 指 定 了 用 于 加 密 消 息 头 的 对 称 
密码 算法 ,定义 的 值 有 DES-ECB、DES-EDE-ECB、DES-EDE3-ECB、DESX-ECB IDEA- 
ECB、RC2-ECB 和 CDMF-ECB, 其 中 RC2 密 钥 的 长 度 是 可 变 的 。 

(8) SHTTP-MAC-Algorithms: 这 个 头 指定 了 一 个 可 接受 的 MAC 算法 ,定义 的 值 
有 RSA-MD2-HMAC、RSA-MD5-HMAC 和 NIST-SHS-HMAC。 

(9) SHTTP-Privacy-Enhancements: 这 个 头 指定 了 应 用 的 安全 增强 ,定义 的 值 有 
sign、encrypt 和 auth, 分 别 指示 对 消息 的 签名 、 加 密 和 认证 。 

(10) Your-Key-Pattern: 这 是 一 个 通用 的 模式 匹配 语法 ,在 大 量 密 钥 材料 类 型 情况 
下 用 作 描 述 标 识 符 。 

下 面 的 例子 是 一 个 服务 器 典型 的 头 块 配置 。 


SHTTP- Privacy- Domains: recv- optional=MOSS, CMS;orig- required= CMS 

SHTTP- Certificate- Types: recv- optional=X.509; orig- required=X.509 

SHTTP- Key- Exchange- Algorithms: recv- required=DH; orig- optional= Inband, DH 
SHTTP- Signature- Algorithms: orig- required= NIST- DSS; recv- required=NIST- DSS 


SHTTP- Privacy- Enhancements: orig- required= sign; orig- optional=encrypt 


在 协商 选项 中 还 使 用 了 默认 值 , 这 些 默 认 值 为 


SHTTP- Privacy- Domains: orig- optional=CMS; recv- optional= CMS 

SHTTP- Certificate- Types: orig- optional=X.509; recv- optional=X.509 

SHTTP- Key- Exchange- Algorithms: orig- optional= DH, Inband, Outband; recv- optional= DH, 
Inband, Outband 

SHTTP- Signature- Algorithms: orig- optional= NIST- DSS; recv- optional= NIST 
- DSS 

SHTTP- Message- Digest- Algorithms: orig- optional= RSA- MD5; recv- optional= 
RSA- MD5 

SHTTP- Symmetric- Content- Algorithms: orig- optional= DES- CBC; recv- optional 
= DES- CBC 

SHTTP- Symmetric- Header- Algorithms: orig- optional= DES- ECB; recv- optional= 
DES- ECB 
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SHTTP- Privacy- Enhancements: orig- optional= sign, encrypt,auth; recv- required= encrypt; 

recv- optional= sign, auth 

2) 密 钥 选项 

这 里 是 一 组 用 于 通信 或 标识 接收 者 密 钥 材料 的 选项 。 

(1) Encryption-Identity: 加 密 标 识 信息 , 其 中 有 一 个 用 ASCII 字符 串 表示 的 名 字 类 
型 (name-class), 它 采 用 两 种 名 字 格 式 : DN(Domain Name) 和 MOSS, 前 者 在 RFC-1779 
中 描述 ,后 者 在 RFC 1848 中 描述 。 

(2) Certificate-Info: 为 了 支持 在 DN( 由 Encryption-Identity 头 所 指定 ) 上 的 公 钥 操 
作 ,发 送 者 可 以 在 这 个 选项 中 包含 证 书信 息 , 它 定义 了 两 种 证 书 组 : PEM 和 CMS。 

(3) Key-Assign: 将 一 个 密 钥 捆绑 到 符号 名 上 ,可 选 的 参数 有 Key-Name、Lifetime、 
Method .Ciphers 和 Method-args 等 ,其 中 ， 

Q Key-Name 是 该 密 钥 捆 绑 后 的 符号 名 ,用 一 个 字符 串 表 示 。 

@ Lifetime 是 密 钥 的 生存 期 ,表示 在 此 期 间 该 消息 接收 者 允许 发 送 者 接收 密 钥 。 如 
果 没 有 指定 生存 期 , 则 说 明 这 个 密 钥 可 以 重复 使 用 于 若干 事务 中 。 

@ Method 是 若干 密 钥 交换 方法 中 的 一 种 ,当前 定义 的 值 只 有 Inband。 

@ Ciphers 是 一 个 密码 算法 列表 ,这 些 密码 算法 都 是 该 密 钥 能 够 适用 的 。 如 果 是 
null 值 , 则 表示 该 密 钥 不 适合 与 任何 一 种 密码 算法 一 起 使 用 ,这 对 于 交换 和 计算 MAC 密 
钥 是 有 用 的 。 

@ Method-args 是 所 希望 的 会 话 密 钥 。 

这 个 头 行 可 以 出 现在 一 个 非 封装 的 头 中 或 者 在 一 个 封装 的 消息 中 。 当 一 个 未 经 密封 
的 密 钥 被 直接 分 配 时 ,这 个 头 行 只 能 出 现在 一 个 加 密封 装 的 内 容 中 。 

在 Inband 密 钥 分 配 中 ,允许 将 一 个 未 经 密封 的 密 钥 直接 分 配给 一 个 符号 名 。Inband 
密 钥 分 配 非 常 重要 ,因为 它 允 许 代理 之 间 秘 密 地 进行 通信 ,并 且 只 要 任何 一 方 ( 并 非 双 方 ) 
拥有 密 钥 对 即 可 。 这 种 机 制 还 允许 在 不 计算 公 钥 的 情况 下 去 改变 密 钥 。 在 这 个 头 行 中 所 
传送 的 密 钥 信息 必须 是 在 被 保护 的 HTTP 请 求 内 部 ,不 能 在 未 加 密 的 消息 中 使 用 。 

(4) SHTTP-Cryptopts: 它 允 许 服务 器 将 若干 个 头 组 合 起 来 ,捆绑 到 一 个 HTML 锚 
上 ,这 些 头 的 锚 名 是 用 scope 参数 来 指示 的 。 如 果 一 个 消息 包含 了 S-HTTP 协商 头 和 
SHTTP-Cryptopts 行 上 的 组 合 头 , 则 其 他 头 应 当 用 于 所 有 没有 被 捆绑 在 SHTTP- 
Cryptopts 行 上 的 锚 。 


523 SHTIP 协 议 的 应 用 
1. 对 HTTP 消息 加 密 保护 
示例 1: 假设 一 个 支持 S-HTTP 协议 的 客户 通过 URL 来 访问 一 个 Web 服务 器 ,要 


求 服务 器 对 返回 的 HTML 页 面 内 容 进 行 加 密 保护 ,使 用 Inband 方式 分 配 和 交换 密 钥 。 
下 面 是 客户 生成 的 HTTP 请 求 所 需 的 相关 信息 。 


200 OK HTTP/1.0 


Server- Name: Linux- Server-1 
Certificate- Info: CMS，MIRAGCSqG … (省 略 的 证 书信 息 ) 
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Encryption- Identity: DN- 1779, null, CN= NPU Computer college ，OU=NISI Certificate，O=" 
NPU Information Security, Inc.", C=CN; 
SHTTP- Privacy- Enhancements: recv- required= encrypt 


< Aname=tagl HREF="shttp://www.secage.com/secret"> Don't read this. < /A> 
客户 按 指定 的 URL 创建 以 下 的 HTTP 请 求 : 


GET/secret HTTP/1.0 

Security- Scheme: S- HTTP/1.4 

User- Agent: Web- O-Vision 1.2 

Accept: * .x 

Key- Assign: Inband, 1, reply, des- ecb; 7878787878787878 


在 这 个 HTTP 请 求 中 加 入 了 Key-Assign 行 , 表 示 要 求 服务 器 对 返回 的 应 答 消息 进 
行 加 密 。 由 于 采用 了 Inband 密 钥 分 配方 式 ,客户 可 以 和 服务 器 共享 一 个 密 钥 , 而 不 必 拥 
有 公 钥 。 客 户 将 该 HTTP 请 求 封装 成 以 下 的 S-HTTP 消息 : 


Secure* Secure- HTTP/1.4 


Content- Type: message/http 
Content- Privacy- Domain: CMS 


MIRAGCSqG … (被 RSA 封装 的 消息 ) 


当 服 务 器 收 到 该 请 求 后 ,首先 解释 和 执行 该 请 求 ,查询 相应 的 文档 。 然 后 生成 一 个 
HTTP 响应 ,向 客户 返回 该 文档 。 该 HTTP 响应 为 


HTTP/1.0 200 OK 

Security- Scheme: S- HTTP/1.4 

Content- Type: text/html 

<A href="/prize.html" 

CRYPTOPTS= "Key- Assign: Inband, chenning 1, reply, des-ecb; 020406080a0c0e0f; 
SHTTP- Privacy- Enhancements: recv- required= auth"> Click here to claim your prize< /A> 


服务 器 将 这 个 HTTP 响应 封装 成 以 下 的 S-HTTP 消息 : 


Secure * Secure-HTTP/1.4 

Content- Type: message/http 

Prearranged- Key- Info: des- ecb, 697fa820df8a6e53, inband:1 
Content- Privacy- Domain: CMS 


MIAGCSqG … (被 加 密 的 CMS 消息 ) 
其 中 ,被 加 密 的 CMS 消息 可 以 通过 下 列 计算 公式 解密 成 原文 : 


DES- DECRYPT (inband:1, 697fa820df8a6e53) 


2 对 HTTP 消息 认证 保护 
示例 2: 假设 一 个 支持 S-HTTP 协议 的 客户 通过 URL 来 访问 一 个 Web 服务 器 ,要 
求 服务 器 在 返回 HTML 页 面 时 对 客户 身份 进行 认证 。 首 先 ,客户 创建 以 下 的 HTTP 
消息 : 
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GET /prize .html HTTP/1.0 
Security- Scheme: S- HTTP/1.4 
User- Agent: Web-O-Vision 1.1 


Accept: 关 。 关 
然后 将 它 封 装 成 一 个 S-HTTP 消息 : 


Secure* Secure-HTTP/1.4 

Content-Type: message/http 

MAC- Info: 31ff8122, rsa-md5, b3ca4575b841b5fc7553e69b0896c416, inband: chenning 1 
Content-Privacy- Domain: CMS 

MIAGCSqG… (该 请 求 的 cMS 数据 表示 ) 


5.3 S/MIME 协议 


53.1 MME 协议 


在 互联 网 中 ,主要 使 用 两 种 电子 邮件 协议 来 传送 电子 邮件 ; SMTP(Simple Mail 
Transfer Protocol) 和 MIME(Moultipurpose Internet Mail Extensions)。SMTP 协议 描述 
了 电子 邮件 的 信息 格式 及 其 传递 方法 ,使 电子 邮件 能 够 正确 地 寻 址 和 可 靠 地 传输 ,SMTP 
协议 只 支持 文本 形式 电子 邮件 的 传送 。MIME 协议 不 仅 支持 文本 形式 电子 邮件 的 传送 ， 
而 且 还 支持 二 进 制 文件 的 传送 , 即 发 信人 可 以 将 二 进 制 文件 作为 电子 邮件 的 附件 随 电 子 
邮件 一 起 发 送 , 而 接收 端的 MIME 协议 会 自动 将 附件 分 离 出 来 ,存储 在 一 个 文件 中 , 供 收 
信人 读 取 。 由 于 MIME 协议 大 大 扩展 了 电子 邮件 的 应 用 范围 ,因此 一 般 的 电子 邮件 系统 
都 支持 MIME 协议 。 

MIME 协议 定义 了 电子 邮件 的 信息 格式 , 它 由 邮件 头 和 邮件 体 组 成 。 其 中 ,邮件 头 
定义 了 邮件 的 发 送 方 和 接收 方 的 有 关 信 息 ; 邮件 体 是 邮件 数据 ,可 以 是 各 种 数据 类 型 。 
在 MIME 协议 中 ,数据 类 型 一 般 是 复合 型 的 ,也 称 为 复合 数据 , 它 允 许 将 不 同类 型 的 数据 
(如 图 像 、 音 频 和 格式 化 文本 等 ) 殖 入 同一 个 邮件 体 中 进行 传送 。 在 包含 复合 数据 的 邮件 
体 中 , 设 有 边界 标志 ,以 标明 每 种 类 型 数据 的 开始 和 结束 。 

SMTP 和 MIME 协议 都 是 为 开放 的 互联 网 设计 的 ,并 没有 考虑 电子 邮件 的 安全 问 
题 。 随 着 办 公 自 动 化 和 网 络 化 的 发 展 ,电子 邮件 已 成 为 沟通 联系 和 交流 信息 的 重要 手段 ， 
并 得 到 广泛 的 应 用 。 为 了 保证 基于 电子 邮件 的 信息 交换 安全 ,必须 采用 信息 安全 技术 来 
增强 电子 邮件 通信 的 安全 性 。 比 较 成 熟 的 电子 邮件 安全 增强 技术 主要 有 S/MIME 协议 
和 PGP 协议 等 。 其 中 ,S/MIME 协议 为 企业 网 环境 下 的 电子 邮件 系统 提供 了 安全 解决 
方案 。 本 节 主 要 介绍 S/MIME 协议 的 安全 机 制 。 


532 SMME 协议 


S/MIME 协议 是 MIME 协议 的 安全 性 扩展 。 它 在 MIME 协议 的 基础 上 增加 了 分 级 
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安全 方法 ,为 电子 邮件 提供 了 数据 保密 性 、 消 息 完整 性 、 源 端 抗 抵赖 性 等 安全 服务 。S/ 
MIME 协议 是 在 早期 信息 安全 技术 的 基础 上 发 展 起 来 的 。RFC 2632 和 RFC 2633 文档 
公布 了 S/MIME 的 详细 规范 。 

由 于 S/MIME 协议 是 针对 企业 级 用 户 设 计 的 ,主要 面向 互联 网 和 企业 网 环境 ,因而 
得 到 了 许多 厂商 的 支持 ,被 认为 是 商业 环境 下 首选 的 安全 电子 邮件 协议 。 目 前 市 场 上 已 
有 多 种 支持 S/MIME 协议 的 产品 ,如 微软 的 Outlook Express、Lotus Domino/Notes、 
Novell GroupWise 及 Netscape Communicator 等 。 

传统 的 邮件 用 户 代 理 (MUA) 可 以 使 用 S/MIME 为 所 发 送 的 邮件 实施 安全 服务 ,并 
在 接收 时 能 够 解释 邮件 中 的 安全 服务 。S/MIME 提供 的 安全 服务 并 不 限于 邮件 ,还 可 用 
于 任何 能 够 传送 MIME 数据 的 传送 机 制 ,如 HTTP 等 。 S/MIME 利用 了 MIME 面向 对 
象 的 特性 ,允许 在 混合 传送 系统 中 安全 地 交换 信息 。 

S/MIME 协议 通过 签名 和 加 密 来 增强 MIME 数据 的 安全 性 , 它 使 用 CMS 
(Cryptographic Message Syntax) 来 创建 一 个 用 密码 增强 的 MIME 体 , 并 且 定 义 一 种 叫 
做 application/pkcs7-mime 的 MIME 类 型 来 传送 MIME 体 。S/MIME 还 定义 了 两 种 用 
于 传送 S/MIME 签名 消息 的 MIME 类 型 : multipart/signed 和 application/pkcs7- 
signature。 

为 了 保持 与 S/MIME 低 版 本 的 向 后 兼容 性 ,以 及 在 S/MIME 实现 上 的 互 操作 性 ,S/ 
MIME 协议 还 给 出 了 发 送 代理 如 何 创 建 外 出 消息 和 接收 代理 如 何 处 理 进 入 消息 的 要 求 
和 建议 。 最 好 的 实现 策略 是 “慷慨 地 接收 , 音 青 地 发 送 ”。 

1. 密码 算法 

1) 消息 摘要 算法 

S/MIME v3 支持 两 种 消息 摘要 算法 : SHA 和 MD5 ,通过 对 消息 摘要 的 散 列 和 认证 
来 保证 消息 的 完整 性 。 提 供 MD5 算法 的 目的 是 为 了 保持 与 S/MIME v2 的 向 后 兼容 性 ， 
因为 S/MIME v2 的 消息 摘要 是 基于 MD5 算法 的 。 

2) 数字 签名 算法 

S/MIME v3 支持 两 种 数字 签名 算法 : RSA 和 DSA ,通过 对 外 出 消息 的 数字 签名 来 
实现 对 消息 源 的 抗 抵 赖 性 。 对 于 外 出 的 消息 ,将 使 用 发 送 用 户 的 私 钥 来 签名 ,其 私 钥 长 度 
是 在 生成 密 钥 时 确定 的 。 对 于 S/MIME v2, 只 支持 基于 RSA 的 数字 签名 算法 。 

3) 密 钥 交换 算法 

S/MIME v3 在 加 密 消息 内 容 时 采用 了 对 称 密码 算法 ,如 DES.3DES 等 , 密 钥 必 须 经 
过 加 密 后 才能 传送 给 对 方 。S/MIME v3 支持 两 种 密 钥 交换 算法 : Diffie-Hellman 和 
RSA。 使 用 RSA 算法 时 ,在 进入 的 加 密 消息 中 包含 了 加 密 密 钥 ,必须 使 用 接收 用 户 的 私 
钥 来 解密 ,其 私 钥 长 度 是 在 生成 密 钥 时 确定 的 。 对 于 S/MIME v2, 只 支持 基于 RSA 的 密 
钥 交 换算 法 。 

2 内 容 类 型 

CMS 定义 了 多 种 内 容 类 型 ,在 S/MIME 中 只 使 用 了 SignedData 和 EnvelopedData 
两 种 内 容 类 型 ,用 于 指示 对 MIME 数据 所 做 的 安全 人 处理。 对 于 签名 的 MIME 数据 , 则 使 
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用 SignedData 内 容 类 型 来 标识 ;对 于 加 密 的 MIME 数据 ， 则 使 用 EnvelopedData 内 容 类 
型 来 标识 。 

1) SignedData 内 容 类 型 

发 送 代理 使 用 SignedData 内 容 类 型 来 传输 一 个 消息 的 数字 签名 ,或 者 在 无 数字 签名 
信息 的 情况 下 用 来 传输 证 书 。 

2) EnvelopedData 内 容 类 型 

发 送 代理 使 用 EnvelopedData 内 容 类 型 来 传输 一 个 被 加 密 保护 的 消息 ,由 于 在 加 密 
消息 内 容 时 采用 了 对 称 密码 算法 ,加密 和 解密 消息 使 用 相同 的 密 钥 ,该 密 钥 采用 非 对 称 密 
码 算法 来 加 密 传 输 , 即 发 送 者 使 用 接收 者 公 钥 来 加 密 该 密 钥 ,因此 发 送 者 必须 获得 接收 者 
的 公 钥 后 才能 使 用 这 个 服务 。 该 内 容 类 型 不 提供 认证 服务 。 

3) 签名 消息 属性 

一 个 S/MIME 消息 中 的 签名 信息 是 用 签名 属性 来 描述 的 ,这 些 属 性 分 别 是 签名 时 间 
(signingTime)、S/MIME 能 力 (sMIMECapabilities) 和 S/MIME 加 密 密 钥 选择 
(SMIMEEncryptionKeyPreference ) 。 

(1) 签名 时 间 属 性 : 它 用 于 表示 一 个 消息 的 签名 时 间 , 签 名 时 间 通 常 由 该 消息 的 创 
建 者 来 生成 。 在 2049 年 之 前 ,签名 时 间 采 用 UTCTime 来 编码 ;2050 年 及 以 后 ,签名 时 
间 采 用 GeneralizedTim 来 编码 。 

(2) S/MIME 能 力 属 性 : 它 用 于 表示 S/MIME 所 能 提供 的 安全 能 力 , 如 签名 算法 、 
对 称 密码 算法 和 密 钥 交换 算法 等 。 该 属性 是 可 伸缩 和 可 扩展 的 ,将 来 可 以 通过 适当 的 方 
法 来 增加 新 的 安全 能 力 。 该 属性 通过 一 个 能 力 列表 向 客户 展示 它 所 支持 的 安全 能 力 , 供 
客户 选择 。 

(3) S/MIME 加 密 密 钥 选择 属性 : 它 用 于 标记 签名 者 首选 的 加 密 密 钥 , 该 属性 的 目 
的 是 为 那些 分 开 使 用 加 密 和 签名 密 钥 的 客户 提供 一 种 互 操作 能 力 ,主要 用 于 加 密 一 个 会 
话 密 钥 ,以 便 加 密 和 解密 消息 。 如 果 只 是 签名 消息 ,或 者 首选 的 加 密 证 书 与 用 于 签名 消息 
的 证 书 不 同 , 则 发 送 代 理 将 使 用 这 个 属性 。 

当 给 一 个 特定 的 接收 者 发 送 一 个 CMS envelopedData 消息 时 ,应 当 按 下 列 步骤 来 确 
定 所 使 用 的 密 钥 管理 证 书 : 

(1) 如 果 在 一 个 来 自 特定 接收 者 的 signedData 对 象 上 发 现 了 一 个 S/MIME 加 密 密 
钥 选 择 属性 ,那么 它 所 标识 的 X. 509 证 书 将 作为 该 接收 者 X. 509 密 钥 管理 证 书 来 使 用 。 

(2) 如 果 在 一 个 来 自 特定 接收 者 的 signedData 对 象 上 未 发 现 一 个 S/MIME 加 密 密 
钥 选择 属性 , 则 应 当 使 用 相同 主体 名 作为 签名 的 X. 509 证 书 , 它 将 从 X. 509 证 书 集合 中 
搜索 一 个 X. 509 证 书 , 使 之 能 够 作为 密 钥 管理 证 书 来 使 用 。 

(3) 或 者 使 用 其 他 方法 来 确定 用 户 密 钥 管理 证 书 。 如 果 未 发 现 一 个 X. 509 密 钥 管理 
证 书 , 则 不 能 与 消息 签名 一 起 加 密 。 如 果 找 到 了 多 个 X. 509 密 钥 管理 证 书 , 则 由 S/ 
MIME 代理 做 出 属性 选择 。 


3. 内 容 加 密 
SMIME 采用 对 称 密码 算法 来 加 密 与 解密 消息 内 容 。 发 送 和 接收 代理 都 要 支持 基于 
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DES 和 3DES 的 密码 算法 ,接收 代理 还 应 支持 基于 40 位 密 钥 长 度 的 RC2( 简 称 RC2/40) 
及 其 兼容 的 密码 算法 。 

当 一 个 发 送 代理 创建 一 个 加 密 的 消息 时 ,首先 要 确定 它 所 使 用 的 密码 算法 类 型 ,并 将 
结果 存放 在 一 个 能 力 列表 中 ,该 能 力 列表 包含 了 从 接收 者 接收 的 消息 以 及 out-of-band 信 
息 , 如 私人 合同 ,用户 参数 选择 和 法 定 的 限制 等 。 

一 个 发 送 代理 可 以 按 其 优先 顺序 来 通告 它 的 解密 能 力 , 对 于 进入 的 签名 消息 中 的 加 
密 能 力 属 性 ,将 按 下 面 的 方法 进行 处 理 : 

(1) 如 果 接 收 代理 还 未 建立 起 发 送 者 公 钥 能 力 列 表 , 则 在 验证 进入 消息 中 的 签名 和 
签名 时 间 后 ,接收 代理 将 创建 一 个 包含 签名 时 间 的 能 力 列 表 。 

(2) 如 果 已 经 建立 了 发 送 者 公 钥 能 力 列表 , 则 接收 代理 将 验证 进入 消息 中 的 签名 和 
签名 时 间 , 如 果 签 名 时 间 大 于 存储 在 列表 中 的 签名 时 间 , 则 接收 代理 将 更 新 能 力 列表 中 的 
签名 时 间 和 能 力 。 

在 发 送 一 个 消息 之 前 ,发 送 代 理 要 确定 是 否 同 意 使 用 弱 密码 算法 来 加 密 该 消息 中 的 
特定 数据 。 如 果 不 同意 , 则 不 能 使 用 弱 密码 算法 (如 RC2/40 等 ) 。 

1) 规则 1: 已 知 能 力 

如 果 发 送 代理 已 经 接收 了 有 关 接 收 者 的 加 密 能 力 列表 , 则 选择 该 列表 中 排 在 第 一 的 
能 力 信 息 和 密码 算法 来 加 密 消息 内 容 , 这 种 加 密 能 力 的 排列 顺序 通常 是 由 接收 者 有 意 安 
排 的 。 也 就 是 说 ,发 送 代理 将 根据 接收 者 提供 的 加 密 能 力 信 息 来 选择 加 密 消 息 内 容 的 密 
码 算法 ,以 保证 接收 者 能 够 解密 被 加 密 的 消息 。 

2) 规则 2: 未 知 能 力 ,已 知 加 密 应 用 

如 果 发 送 代 理 并 不 知道 某 一 接收 者 的 加 密 能 力 , 但 曾经 接收 过 来 自 该 接收 者 的 加 密 
消息 ,并 且 在 所 接收 的 加 密 消息 中 具有 可 信任 的 签名 , 则 发 送 代理 将 选择 该 接收 者 在 签名 
和 加 密 消息 中 曾 使 用 过 的 相同 密码 算法 来 加 密 外 出 的 消息 。 

3) 规则 3: 未 知 能 力 ,未知 S/MIME 版 本 

如 果 发 送 代理 不 知道 接收 者 的 加 密 能 力 , 也 不 知道 接收 者 的 S/MIME 版 本 , 则 选择 
3DES 算法 来 加 密 消 息 , 因 为 3DES 算法 是 一 种 S/MIME v3 必须 支持 的 强 密码 算法 。 发 
送 代理 也 可 以 不 选择 3DES 算法 ,而 用 RC2/40 算法 来 加 密 消 息 , RC2/40 算法 是 一 种 弱 
密码 算法 ,具有 一 定 的 安全 风险 。 

如 果 一 个 发 送 代理 需要 将 一 个 加 密 消息 传送 给 多 个 接收 者 ,并 且 这 些 接 收 者 的 加 密 
能 力 可 能 是 不 相同 的 ,那么 发 送 代 理 不 得 不 多 次 发 送 该 消息 。 如 果 每 次 发 送 该 消息 时 选 
择 不 同 强度 的 密码 算法 来 加 密 消息 , 则 存在 一 定 的 安全 风险 , 即 窃听 者 有 可 能 通过 解密 弱 
加 密 的 消息 来 获得 强加 密 消息 的 内 容 。 

4. SIMINE 消息 格式 

S/MIME 消息 是 MIME 体 和 CMS 对 象 的 组 合 ,使 用 了 多 种 MIME 类 型 和 CMS 对 
象 。 被 保护 的 数据 总 是 一 个 规范 化 的 MIME 实体 和 其 他 便于 对 CMS 对 象 进行 处 理 的 数 
据 , 如 证 书 和 算法 标识 符 等 ,CMS 对 象 将 被 嵌 套 封装 在 MIME 实体 中 。 为 了 适应 多 种 特 
定 的 签名 消息 环境 ,S/MIME 提供 了 多 种 消息 格式 : 一 种 只 封装 数据 格式 、 多 种 只 签名 数 
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据 格式 、 多 种 签名 加 封装 数据 格式 ,多 种 消息 格式 主要 是 为 了 适应 多 种 特定 的 签名 消息 
环境 。 

S/MIME 是 用 来 保护 MIME 实体 的 。 一 个 MIME 实体 由 MIME 头 和 MIME 体 两 
部 分 组 成 ,被 保护 MIME 实体 可 以 是 “内 部 ”MIME 实体 , 即 一 个 大 的 MIME 消息 中 “最 
里 面 ”* 的 对 象 ;还 可 以 是 “外 部 ”MIME 实体 , 即 把 整个 MIME 实体 处 理 成 CMS 对 象 。 

在 发 送 端 ,发 送 代理 首先 按照 本 地 保护 协议 来 创建 一 个 MIME 实体 ,保护 方式 可 以 
是 签名 、 封 装 或 签名 加 封装 等 ;然后 对 MIME 实体 进行 规范 化 处 理 和 转移 编码 ,构成 一 个 
规范 化 的 S/MIME 消息 ;最 后 发 送 该 S/MIME 消息 。 

在 接收 端 ,接收 代理 接收 到 一 个 S/MIME 消息 后 ,首先 将 该 消息 中 的 安全 服务 处 理 
成 一 个 MIME 实体 ,然后 解码 并 展现 给 用 户 或 应 用 。 

1) 规范 化 

为 了 在 创建 签名 和 验证 签名 的 过 程 中 能 够 唯一 和 明确 地 表示 一 个 MIME 实体 ,每 个 
MIME 实体 必须 转换 成 一 种 规范 格式 。 规 范 化 的 细节 依赖 于 一 个 实体 的 实际 MIME 类 
型 和 子 类 型 ,通常 由 发 送 代理 的 非 安 全 部 分 来 完成 ,而 不 是 由 S/MIME 实现 来 完成 。 

文本 是 主要 的 MIME 实体 ,必须 具有 规范 化 的 行 结尾 和 字符 集 。 行 结尾 必须 是 
二 CR 二 LF 二 字符 对 ,字符 集 应 当 是 一 种 已 注册 的 字符 集 , 在 字符 集 参 数 中 命名 所 选 的 
字符 集 ,使 接收 代理 能 够 正确 地 确定 所 使 用 的 字符 集 。 

2) 转移 编码 

由 于 标准 的 Internet SMTP 基础 结构 是 一 种 基于 7 位 文本 的 传输 设施 ,不 能 保证 8 
位 文本 或 二 进 制 数据 的 传输 ,尽管 SMTP 传输 网 络 中 的 某 些 网 段 现 在 已 经 能 够 处 理 8 位 
文本 和 二 进 制 数据 。 因 此 ,为 了 使 签名 消息 或 其 他 二 进 制 数据 能 够 在 7 位 文本 传输 设施 
上 进行 透明 地 传输 ,必须 对 这 种 MIME 实体 进行 转移 编码 ,使 之 转换 成 一 种 7 位 文本 的 
实体 。 并 且 通 过 转移 编码 还 可 以 使 MIME 实体 不 直接 暴露 在 传输 过 程 中 ,起 到 一 定 的 保 
护 作 用 。 

这 样 ,在 Internet SMTP 基础 结构 上 传输 一 个 multipart/signed 实体 时 ,必须 使 用 转 
移 编码 ,把 它 表示 成 一 种 7 位 文本 的 MIME 实体 。 对 于 已 经 是 7 位 文本 的 MIME 实体 ， 
则 不 需要 进行 转移 编码 。 对 于 8 位 文本 和 二 进 制 数据 的 MIME 实体 ,也 要 使 用 转移 编码 
进行 编码 。 

application/pkcs7-mime 类 型 是 用 于 传送 CMS 对 象 的 ,包括 envelopedData 和 
signedData 类 型 对 象 。 由 于 CMS 对 象 是 二 进 制 数据 ,通常 也 要 使 用 转移 编码 进行 编码 。 

当 一 个 只 能 处 理 7 位 文本 的 SMTP 网 关 遇 到 一 个 8 位 的 multipart/signed 消息 时 ， 
一 般 将 该 消息 返回 给 发 送 者 ,或 者 丢弃 该 消息 ,而 不 会 投递 下 去 。 

3) Enveloped-only 消息 

Enveloped-only 消息 是 只 对 MIME 实体 进行 加 密封 装 的 消息 ,由 于 这 种 消息 只 加 密 
而 不 签名 ,只 能 提供 消息 保密 性 保护 ,而 不 提供 消息 完整 性 和 抗 抵赖 性 保护 。 

发 送 者 在 创建 这 种 消息 时 ,首先 将 MIME 实体 和 其 他 所 需 的 数据 处 理 成 一 个 
envelopedData 类 型 的 CMS 对 象 。 由 于 加 密 内 容 采 用 对 称 密码 算法 ,加 密 和 解密 使 用 相 
同 的 密 钥 ,为 了 将 密 钥 安全 地 传送 给 接收 者 ,发送 者 需要 加 密 每 个 接收 者 的 密 钥 ,加 密 后 
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的 密 钥 也 包含 在 envelopedData 中 。 然 后 将 CMS 对 象 插入 一 个 application/pkcs7-mime 
MIME 实体 中 。 该 消息 的 smime-type 参数 是 enveloped-data ,文件 扩展 名 为 .p7m。 该 消 
息 的 一 个 样本 如 下 : 


Content- Type: application/pkcs7- mime; smime- type= enveloped- data; name= smime.p7m 
Content- Transfer- Encoding: base64 

Content- Disposition: attachment; filename= smime.P7m 
rfvbnj756tbBghyHhHUujhJhjH77n8HHGT9HG4VQOpfyF467GhIGfHfYT67n8HHGghyHhHU 
uUjhJh4VopfyF467GhIGfHfYGTrfvbnjT6jH7756tbB9Hf8HHGTrfvhJhjH776tbB9 HG4Vobnmj 
7567GhIGfHfYT6ghyHhHUu]jpfyF40GhIGfHfobnj756YT64V 


4) Signed-only 消息 

Signed-only 消息 是 只 对 MIME 实体 进行 签名 的 消息 ,由 于 这 种 消息 只 签名 而 不 加 
密 , 所 以 只 能 提供 消息 完整 性 和 抗 抵赖 性 保护 ,而 不 提供 消息 保密 性 保护 。 

S/MIME 定义 了 两 种 签名 格式 : application/pkcs7-mime with SignedData 和 
multipart/signed。 通 常 ,multipart/signed 格式 是 首选 的 。 

(1) application/pkcs7-mime with SignedData 格式 : 这 是 一 种 不 透明 签名 (opaque- 
signing) 格 式 ,使 用 application/pkcs7-mime MIME 类 型 。 不 透明 签名 是 将 数字 签名 与 已 
签名 的 数据 绑 定 在 同一 个 二 进 制 文件 中 。 发 送 者 用 这 种 格式 创建 消息 时 ,首先 将 MIME 
实体 和 其 他 所 需 的 数据 处 理 成 一 个 signedData 类 型 的 CMS 对 象 ,然后 将 CMS 对 象 插入 
一 个 application/pkcs7-mime MIME 实体 中 。 该 消息 的 smime-type 参数 是 signed-data， 
文件 扩展 名 为 . p7m。 该 消息 的 一 个 样本 如 下 : 


Content- Type: application/pkcs7- mime; smime- type= signed- data; name= smime.p7m 
Content- Transfer- Encoding: base64 

Content- Disposition: attachment; filename= smime.P7m 
567GhIGfHfYT6ghyHhHUujpfyF4f8HHGTrfvhJhjH776tbB9HG4VObnj777n8HHGT9 HG4 
VopfyE467GhTGfHfYT6rfvbnj756tbBghyHhHUujhJhjHHUujhJh4VOpfyF467GhIGfHfYGT 
rfvbnjT6jH7756tbB9H7n8HHGghyHh6YT64VOGhIGfHfobnj75 


(2) mnultipart/signed 格式 : 这 是 一 种 透明 签名 (clearsigning) 格 式 , 使 用 
multipart/signed MIME 类 型 。 透 明 签 名 是 将 数字 签名 与 已 签名 的 数据 分 隔 开 ,任何 
收 件 人 (可 以 不 是 S/MIME 或 CMS 处 理 设 备 ) 都 能 观看 该 消息 。mnultipart/signed 
MIME 类 型 有 两 部 分 : 第 一 部 分 包含 了 已 签名 的 MIME 实体 ;第 二 部 分 包含 了 称 为 
detached signature 的 CMS SignedData 对 象 。 发 送 者 用 这 种 格式 创建 消息 时 ,首先 将 
MIME 实体 插入 一 个 multipart/signed 实体 的 第 一 部 分 ,然后 对 detached signature 的 
CMS SignedData 对 象 进 行 转移 编码 ,再 把 它 插入 一 个 application/pkcs7-signature 
MIME 实体 中 ,最 后 将 application/pkcs7-signature MIME 实体 插入 一 个 multipart/ 
signed 实体 的 第 二 部 分 。 

multipart/signed 内 容 类 型 有 两 个 必需 的 参数 : 协议 参数 和 micalg 参数 。 协 议 参数 
必须 是 application/pkcs7-signature;micalg 参数 允许 在 验证 签名 后 进行 one-pass 处 理 ， 
micalg 参数 值 依赖 于 消息 摘要 算法 (如 MD5、SHA 等 ) .用 于 消息 完整 性 检查 计算 。 如 果 
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使 用 了 多 种 消息 摘要 算法 ,必须 用 逗号 分 隔 开 。 该 消息 的 一 个 样本 如 下 : 


Content- Type: multipart/signed; Protocol= "application/pkcs7- signature"; 
micalg= shal; boundary=boundarVy42 

--boundary42 

Content- Type: text/plain 

This is a clear- signed message. 

--boundary42 

Content- Type: application/pkcs7- signature; name= smime .p7s 

Content- Transfer- Encoding: base64 

Content- Disposition: attachment; filename= smime.p7s 
ghyHhHUujhdJhjH77n8HHGTrfvbnj756tbB9HG4VOpfyF467GhTGfHfYT64VOpfyF467GhTGfH 
fYT6jH77n8HHGghyHhHUujhuh756tbB9HGTrfvbnjn8HHGTrfvhJhjH776tbB9H G4VQbnj7567 
GhIGfHfYT6ghyHhHUujpfyF47GhTGfHfYT64VQbnj756 

--boundary42-- 


由 于 邮件 传输 协议 是 一 个 事先 无 交互 的 协议 , 即 在 邮件 传输 完成 之 前 发 送 者 和 接收 
者 之 间 没 有 交互 ,发送 者 可 能 不 知道 接收 者 是 否 具有 S/MIME 能 力 。 对 于 透明 签名 的 邮 
件 ,不 管 客户 端 是 否 具有 S/MIME 能 力 都 可 以 阅读 ;对 于 不 透明 签名 的 邮件 ,必须 具有 
S/MIME 能 力 的 客户 端 才能 阅读 。 因 此 , 当 发 送 者 不 知道 接收 者 是 否 具有 S/MIME 能 
力 时 ,一 般 发 送 透 明 签名 邮件 ;只 有 知道 接收 者 具有 S/MIME 能 力 时 才 发 送 不 透明 签名 
邮件 。 邮 件 签名 方式 可 以 通过 客户 端 软件 来 设置 。 

5) 签名 且 封装 消息 

签名 且 封 装 消息 是 对 MIME 实体 进行 签名 且 封 装 的 消息 , 它 可 以 同时 提供 消息 完整 
性 、 抗 抵赖 性 和 保密 性 保护 。 

签名 且 封 装 消息 是 通过 signed-only 和 encrypted-only 格式 的 嵌 套 方法 实现 的 。 对 
于 一 个 消息 ,可 以 先 签名 ,也 可 以 先 封装 ,主要 取决 于 实现 系统 和 用 户 的 选择 。 当 先 签名 
时 ,通过 封装 将 签名 者 安全 地 隐藏 起 来 ;当先 封装 时 ,将 会 暴露 签名 者 ,但 可 以 在 不 去 除 封 
装 的 情况 下 验证 签名 ,这 对 于 自动 签名 认证 环境 是 非常 有 用 的 。 对 于 一 个 先 封装 后 签名 
的 消息 ,接收 者 能 够 证 实 被 封装 的 消息 是 否 被 改变 ,但 不 能 确定 消息 签名 和 未 加 密 内 容 之 
间 的 关系 。 对 于 一 个 先 签名 后 封装 的 消息 ,接收 者 可 以 假设 已 签名 的 消息 本 身 不 会 改变 ， 
但 一 个 高 明 的 攻击 者 可 能 会 改变 被 封装 消息 中 未 经 证 实 的 部 分 。 

6) Certificates-only 消息 

为 了 签名 消息 ,一 个 发 送 者 必须 具有 一 个 证 书 , 有 很 多 方法 来 获得 证 书 , 如 通过 与 
CA 的 交换 .硬件 令 牌 或 U 盘 等 。S/MIME v3 没有 规定 申请 证 书 的 方法 ,但 前 提 是 每 个 
发 送 代 理 已 拥有 了 一 个 证 书 。 

Certificates-only 消息 用 于 传输 证 书 。 发 送 者 在 创建 这 种 消息 时 ,首先 为 一 个 可 用 的 
证 书 创建 一 个 signedData 类 型 的 CMS 对 象 ,然后 再 将 CMS 对 象 封装 成 一 个 
application/pkcs7-mime MIME 实体 。 该 消息 的 smime-type 参数 是 certs-only ,文件 扩展 
名 为 . p7c。 
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5.3.3 S/MIME 协议 的 应 用 


在 微软 公司 的 邮件 客户 端 软件 Outlook 2000 和 Outlook Express 5.0 中 都 支持 S/ 
MIME 协议 , Outlook 2000 是 微软 公司 比较 成 熟 的 邮件 客户 端的 软件 , 而 Outlook 
Express 5. 0 功能 相对 简单 一 些 。 

对 于 Outlook 2000, 用 户 可 以 选择 三 种 邮件 方式 来 安装 :“ 团 体 / 工 作 组 ”方式 、 
“Internet 唯一 邮件 ?方式 和 "无 电子 邮件 ?方式 .“ 团 体 / 工 作 组 ?方式 是 一 个 功能 齐全 的 
邮件 客户 端 , 它 支 持 SMTP 和 了 POP3 协议 ,并 具有 LDAP 支持 选项 (通过 LDAP 目录 服务 
实现 ) .“Internet 唯一 邮件 ?方式 是 一 个 基于 ISP 的 邮件 客户 端 , 它 支持 SMTP、IMAP、 
POP3 和 LDAP 等 协议 。 从 S/MIME 的 观点 来 看 ,这 两 种 方式 之 间 存 在 着 很 大 的 区 别 。 
如 果 为 企业 网 的 邮件 客户 提供 密 钥 恢复 功能 , 则 应 当选 择 “ 团 体 / 工 作 组 ”方式 来 安装 
Outlook 2000, 因 为 这 种 方式 允许 用 户 使 用 Exchange 2000 中 的 高 级 安全 功能 来 注册 客 
户 , 以 充分 利用 S/MIME 提供 的 安全 服务 。 

客户 端的 Outlook 2000/Outlook Express 5.0 和 服务 器 端的 Exchange 2000 相互 结 
合 , 构 成 了 基于 S/MIME 的 安全 电子 邮件 平台 ,该 平台 借助 于 Windows 2000 的 PKI 体 
系 , 提 供 了 很 强 的 S/MIME 安全 功能 。 

在 这 个 安全 平台 上 ,每 个 邮件 客户 必须 首先 在 内 部 的 或 商用 的 认证 中 心 注册 ,获得 个 
人 S/MIME 证书。 在 使 用 Outlook 2000 阅读 签名 邮件 时 ,不 需要 安装 个 人 的 S/MIME 
证 书 。 只 有 在 发 送 加 密 邮 件 时 , 才 需 要 提供 个 人 S/MIME 证 书 。 


BA PGP 协议 


54.1 PGP 简介 


PGP(Pretty Good Privacy) 是 一 种 对 电子 邮件 进行 加 密 和 签名 保护 的 安全 协议 和 软 
件 工 具 。 它 将 基于 公 钥 密码 体制 的 RSA 算法 和 基于 单 密 钥 体制 的 IDEA 算法 巧妙 地 结 
合 起 来 ,同时 兼顾 了 公 钥 密码 体系 的 便利 性 和 传统 密码 体系 的 高 速度 ,从 而 形成 一 种 高 效 
的 混合 密码 系统 。 发 送 方 使 用 随机 生成 的 会 话 密 钥 和 IDEA 算法 加 密 邮 件 文件 ,使 用 
RSA 算法 和 接收 方 的 公 钥 加 密会 话 密 钥 , 然 后 将 加 密 的 邮件 文件 和 会 话 密 钥 发 送 给 接收 
方 。 接 收 方 使 用 自己 的 私 钥 和 RSA 算法 解密 会 话 密 钥 ,然后 再 用 会 话 密 钥 和 IDEA 算法 
解密 邮件 文件 。PGP 还 支持 对 邮件 的 数字 签名 和 签名 验证 。 另 外 ,PGP 还 可 以 用 来 加 密 
文件 。 

PGP 最 初 是 由 美国 人 Phil Zimmermann 设计 的 ,现在 已 成 为 一 种 广 为 流 行 的 加 密 软 
件 工具 。REFC 1991 和 RFC 2440 文档 描述 了 PGP 文件 格式 ,从 互联 网 上 可 以 免费 下 载 
PGP 加 密 软件 工具 包 。 


542 PGP 的 密码 算法 


随 着 互联 网 的 发 展 ,电子 邮件 已 成 为 沟通 联系 、 信 息 交流 的 重要 手段 ,大 大 方便 了 人 
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们 的 工作 和 生活 。 电 子 邮 件 和 普通 信件 一 样 ,属于 个 人 隐私 ,而 私密 权 是 一 种 基本 人 权 ， 
应 当 得 到 保护 。 在 电子 邮件 传输 过 程 中 ,可 能 存在 着 被 第 三 者 非法 阅读 和 算 改 的 安全 风 
险 。 通 过 密码 技术 可 以 防止 电子 邮件 被 非法 阅读 ;通过 数字 签名 技术 ,可 以 防止 电子 邮件 
被 非法 算 改 。 

PGP 是 一 种 供 大 众 免 费 使 用 的 邮件 加 密 软 件 , 它 是 一 种 基于 RSA 和 IDEA 算法 的 
混合 密码 系统 。 基 于 RSA 的 公 钥 密码 体系 非常 适合 处 理 电 子 邮件 的 数字 签名 、 身 份 鉴 别 
和 密 钥 传递 问题 ,而 IDEA 算法 加 密 速度 快 ,非常 适合 于 邮件 内 容 的 加 密 。 

PGP 采用 了 基于 数字 签名 的 身份 鉴别 技术 。 对 于 每 个 邮件 ,PGP 使 用 MD5 算法 产 
生 一 个 128 位 的 散 列 值 作为 该 邮件 的 唯一 标识 ,并 以 此 作为 邮件 签名 和 签名 验证 的 基础 。 
例如 ,为 了 证 实 邮件 是 A 发 给 B 的 ,A 首先 使 用 MD5 算法 产生 一 个 128 位 的 散 列 值 , 再 
用 A 的 私 钥 加 密 该 值 , 作 为 该 邮件 的 数字 签名 。 然 后 把 它 附加 在 邮件 后 面 , 再 用 忆 的 公 
钥 加 密 整 个 邮件 。 在 这 里 ,应 当先 签名 再 加 密 , 而 不 应 先 加 密 再 签名 ,以 防止 签名 被 算 改 
(攻击 者 将 原始 签名 去 掉 , 换 上 其 他 人 的 签名 )。B 收 到 加 密 的 邮件 后 ,首先 使 用 自己 的 私 
钥 解 密 邮件 ,得 到 A 的 邮件 原文 和 签名 ,然后 使 用 MD5 算法 产生 一 个 128 位 的 散 列 值 ， 
并 和 解密 后 的 签名 相 比 较 。 如 果 两 者 相符 合 , 则 说 明 该 邮件 确实 是 A 发 来 的 。 

PGP 还 允许 对 邮件 只 签名 而 不 加 密 , 这 种 情况 适用 于 发 信人 公开 发 表 声 明 的 场合 。 
发 信人 为 了 证 实 自己 的 身份 ,可 以 用 自己 的 私 钥 签名 。 收 件 人 用 发 信人 的 公 钥 来 验证 签 
名 ,这 不 仅 可 以 确认 发 信人 的 身份 ,并 且 还 可 防止 发 信人 抵赖 自己 的 声明 。 

PGP 采用 了 IDEA 算法 对 邮件 内 容 进 行 加 密 。 由 于 IDEA 算法 是 对 称 密 钥 密码 算 
法 ,加 密 和 解密 共享 一 个 随机 密 钥 。 因 此 ,PGP 通过 RSA 算法 来 解决 随机 密 钥 安全 传递 
问题 。 发 信人 首先 随机 生成 一 个 密 钥 (每 次 加 密 都 不 同 ) ,使 用 IDEA 算法 加 密 邮 件 内 容 ， 
然后 再 用 RSA 算法 加 密 该 随机 密 钥 ,并 随 邮件 一 起 发 送 给 收 件 人 。 收 信人 先 用 RSA 算 
法 解密 出 该 随机 密 钥 , 再 用 IDEA 算法 解密 出 邮件 内 容 。IDEA 算法 虽然 是 一 个 专利 算 
法 ,但 在 非 商业 用 途 使 用 IDEA 算法 时 可 以 不 交纳 专利 使 用 费 (PGP 软件 是 免费 的 ) 。 

可 见 ,PGP 将 RSA 和 IDEA 两 种 密码 算法 有 机 地 结合 起 来 ,发 挥 各 自 的 优势 ,成 为 
混合 密码 系统 成 功 应 用 的 典型 范例 。 


54.3 PGP 的 密 钥 管理 


在 PGP 中 ,采用 公 钥 密码 体制 来 解决 密 钥 分 发 和 管理 问题 。 公 钥 可 以 公开 ,不 存在 
被 监听 问题 。 但 公 钥 的 发 布 仍 有 一 定 的 安全 风险 ,主要 是 公 钥 可 能 被 算 改 问题 。 下 面 举 
一 个 例子 来 说 明 这 种 情况 。 

假如 A 要 给 B 发 邮件 ,必须 首先 获得 B 的 公 钥 ,A 从 BBS 上 下 载 了 B 的 公 钥 ,然后 
用 它 加 密 邮 件 ,并 用 E-mail 系统 发 给 了 B。 然 而 ,在 A 和 B 都 不 知道 的 情况 下 , 另 一 个 人 
C 假 冒 B 的 名 字 生 成 一 个 密 钥 对 ,并 在 BBS 中 用 自己 生成 的 公 钥 替换 了 B 的 公 钥 。 结 果 
A 从 BBS 上 得 到 的 公 钥 便 是 C 的 ,而 不 是 B 的 。 一 切 看 来 都 很 正常 ,因为 A 拿 到 的 公 钥 
的 用 户 名 仍然 是 B。 于 是 , 便 出 现 了 下 列 安全 风险 : 

(1) C 可 以 用 他 的 私 钥 来 解密 A 给 B 的 邮件 ; 

(2) C 可 以 用 B 的 公 钥 来 转发 A 给 B 的 邮件 ,并 且 谁 都 不 会 起 疑心 ; 
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(3) C 可 以 改动 邮件 的 内 容 ; 

(4) C 可 以 伪造 B 的 签名 给 A 或 给 其 他 人 发 邮件 ,因为 这 些 人 拥有 的 公 钥 是 C 伪造 
的 ,他 们 会 以 为 是 B 的 来 信 。 

为 了 防止 这 种 情况 的 发 生 , 最 好 的 办 法 是 让 任何 人 都 没有 机 会 来 自 改 公 钥 ,如 直接 从 
B 的 手中 得 到 他 的 公 钥 。 然 而 当 B 远 在 千里 之 外 或 无 法 相 见 时 ,获得 公 钥 是 很 困难 的 。 
PGP 采用 一 种 公 钥 介绍 机 制 来 解决 这 个 问题 。 例 如 ,A 和 也 有 一 个 共同 的 朋友 D, 而 D 
手中 的 B 的 公 钥 是 正确 的 (这 里 假设 D 已 经 认证 过 也 的 公 钥 ,后 面 会 谈 到 如 何 来 认证 公 
钥 ) 。 这 样 D 可 以 用 他 的 私 钥 在 B 的 公 钥 上 签名 (使 用 上 面 所 讲 的 签名 方法 ) ,表示 D 可 
以 担保 这 个 公 钥 是 属于 B 的 。 当 然 ,A 需要 用 DD 的 公 钥 来 验证 D 给 出 的 了 的 公 钥 ,同样 
D 也 可 以 向 B 证 实 A 的 公 钥 ,D 就 成 为 A 和 B 之 间 的 中 介入。 这样 ,B 或 了 D 就 可 以 放心 
地 把 经 过 D 签名 的 B 的 公 钥 上 载 到 BBS 中 ,任何 人 (即使 是 BBS 的 管理 员 ) 自 改 BB 的 公 
钥 都 不 可 能 不 被 A 发 现 。 从 而 解决 了 利用 公共 信道 传递 公 钥 的 安全 问题 。 

这 里 还 可 能 存在 一 个 问题 : 怎样 保证 D 的 公 钥 是 安全 的 。 这 似乎 出 现 了 先 有 鸡 还 是 
先 有 和 蛋 的 问题 。 理 论 上 ,D 的 公 钥 确 有 被 伪造 的 可 能 ,但 很 难 实现 。 因 为 这 需要 伪造 者 必 
须 参与 整个 认证 过 程 ,对 A,B 和 DD 三 个 人 都 很 熟悉 ,并 且 还 要 策划 很 入 。 为 了 防止 这 个 
问题 的 产生 ,PGP 建议 由 一 个 大 家 都 普遍 信任 的 机 构 或 个 人 来 担当 这 个 中 介 人 角色 ,这 
就 需要 建立 一 个 权威 的 认证 机 构 或 认证 中 心 。 由 这 个 认证 中 心 签名 的 公 钥 都 被 认为 是 真 
实 的 ,大 家 只 需要 有 这 样 的 公 钥 就 可 以 了 。 通 过 认证 中 心 提供 的 认证 服务 可 以 方便 地 验 
证 一 个 由 该 中 心 签名 的 公 钥 是 否 是 真实 的 ,假冒 的 公 钥 很 容易 被 发 现 。 这 样 的 权威 认证 
中 心 通常 由 非 个 人 控制 的 组 织 或 政府 机 构 来 充当 。 

在 那些 非常 分 散 的 人 群 中 ,PGP 建议 使 用 非 官方 途径 的 密 钥 中 介 方 式 , 因 为 这 种 非 
官方 途径 更 能 反映 出 人 们 自然 的 社会 交往 ,而 且 人 们 可 以 自由 地 选择 所 信任 的 人 作为 中 
介 人 。 这 里 必须 遵循 的 一 条 规则 是 : 在 使 用 任何 一 个 公 钥 之 前 ,必须 首先 做 公 钥 认证 ,无 
论 公 钥 是 从 权威 的 认证 中 心得 到 的 ,还 是 从 可 信任 的 中 介 人 那里 得 到 的 。 

密 钥 可 以 通过 电话 来 认证 。 每 个 密 钥 都 有 一 个 唯一 标识 符 (Key ID) ,Key ID 是 一 个 
8 位 十 六 进 制 数 ,两 个 密 钥 具有 相同 Key ID 的 可 能 性 是 几 十 亿 分 之 一 。 而 且 PGP 还 提 
供 了 一 种 更 可 靠 的 密 钥 标识 方法 : 密 钥 指纹 (Key Fingerprint) 。 每 个 密 钥 都 对 应 一 个 指 
纹 , 即 数字 串 (16 位 十 六 进 制 数 ), 这 个 指纹 重复 的 可 能 性 是 微乎其微 的 。 由 于 密 钥 是 随 
机 生成 的 ,任何 人 都 无 法 指定 生成 一 个 具有 某 个 指纹 的 密 钥 ,那么 从 指纹 无 法 反 推 出 密 
钥 。 这 样 ,在 A 拿 到 B 的 公 钥 后 , 便 可 以 用 电话 与 B 核 对 这 个 指纹 ,以 认证 B 的 公 钥 。 如 
果 A 无 法 和 B 通 电话 ,A 可 以 和 D 通电 话 来 认证 D 的 公 钥 ,通过 DD 来 认证 B 的 公 钥 。 这 
就 是 直接 认证 和 间接 介绍 的 结合 。 

RSA 私 钥 的 安全 同样 也 是 至 关 重 要 的 。 相 对 公 钥 而 言 , 私 钥 不 存在 被 算 改 的 问题 ， 
但 存在 被 泄露 的 问题 。RSA 私 钥 是 很 长 的 一 个 数字 ,用户 不 可 能 记 住 它 。PGP 允许 用 户 
为 随机 生成 的 RSA 私 钥 指定 一 个 口令 。 只 有 给 出 正确 的 口令 ,才能 将 私 钥 释放 出 来 使 
用 。 因 此 ,首先 要 确保 用 户口 令 的 安全 ,应 当 妥 善 地 保管 好 口令 。 当 然 私 钥 文 件 本 身 失 密 
也 是 很 危险 的 ,因为 破译 者 可 以 使 用 穷 举 法 试探 出 口令 。 
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544 PGP 的 安全 性 


PGP 的 安全 性 涉及 PGP 的 加 密 体系 安全 性 和 实现 系统 安全 性 两 个 方面 。 加 密 体系 
的 安全 性 是 指 PGP 加 密 体系 中 各 个 加 密 算 法 本 身 的 坚固 性 和 抗 攻击 能 力 。 实 现 系统 的 
安全 性 是 指 一 个 PGP 实现 系统 是 否 存 在 可 能 被 攻击 者 利用 的 系统 安全 漏洞 以 及 如 何 阻 
塞 漏洞 ,这 对 其 他 安全 系统 同样 也 存在 。 这 里 主要 分 析 PGP 加 密 体 系 的 安全 性 。PGP 
的 加 密 体 系 由 4 个 关键 部 分 组 成 : 对 称 加 密 算 法 (IDEA) . 非 对 称 加 密 算法 (RSA) . 单 向 
散 列 算 法 (MD5) 和 随机 数 产 生 器 。 每 个 部 分 的 安全 性 都 关系 到 整个 PGP 加 密 体系 的 
安全 。 


1. IDEA 算法 的 安全 性 

IDEA 算法 是 用 来 加 密 邮件 内 容 的 ,对 于 采用 直接 攻击 法 的 破译 者 来 说 ,IDEA 是 
PGP 密 文 邮件 的 第 一 道 防线 。IDEA 基于 “ 相 异 代数 群 上 的 混合 运算 ”的 设计 思想 ,在 软 
件 实 现 上 , 它 比 DES 算法 快 得 多 。 与 DES 一 样 ,IDEA 也 支持 反馈 加 密 (CFB) 和 链 式 加 
密 (CBC) 两 种 模式 , PGP 采用 的 是 IDEA 的 64 位 CFB 模式 。 

对 一 个 密码 算法 的 攻击 主要 采用 两 种 方法 : 密码 分 析 法 和 密 钥 穷 举 法 。 密 码 分 析 法 
是 通过 分 析 密 码 算法 的 弱点 来 破译 密 文 的 。 密 钥 穷 举 法 也 称 直 接 攻击 法 ,通过 穷 举 搜索 
找 出 密 钥 来 破译 密 文 。 至 今 还 没有 关于 IDEA 的 密码 分 析 攻 击 法 的 成 果 发 表 。 那 么 只 有 
通过 直接 攻击 法 来 攻击 IDEA 了 。 

由 于 IDEA 的 密 钥 空间 ( 密 钥 长 度 ) 是 128 位 ,即使 使 用 10 亿 台 每 秒 钟 能 够 试探 10 亿 
个 密 钥 的 计算 机 ,所 需 的 时 间 也 比 目 前 所 知 的 宇宙 年 龄 还 要 长 。 因 此 对 IDEA 进行 直接 
攻击 是 不 可 能 的 。 更 何况 PGP 采用 随机 产生 密 钥 方法 ,即使 一 个 IDEA 密 钥 失 密 也 只 能 
泄露 一 次 加 密 的 信息 ,并 不 会 影响 下 一 次 加 密 的 信息 ,也 不 影响 RSA 密 钥 对 的 保密 性 。 

IDEA 的 安全 性 还 与 密 钥 随 机 生成 器 的 随机 特性 有 关 。 如 果 随 机 密 钥 生成 算法 生成 
的 密 钥 过 于 “规律 ,没有 均匀 地 分 布 到 整个 密 钥 空间 上 , 则 可 能 产生 漏洞 。 因 此 ,PGP 各 
个 部 分 安全 性 是 相互 依存 的 。 


2. RSA 算 法 的 安全 性 

RSA 的 安全 性 是 基于 一 个 数学 假设 : 对 一 个 很 大 合 数 的 因子 分 解 是 不 可 能 的 。 
RSA 使 用 了 两 个 非常 大 的 素数 的 乘积 ,就 目前 的 计算 机 水 平和 能 力 是 无 法 分 解 的 。 但 这 
并 不 能 证 明 RSA 的 安全 性 ,因为 大 数 分 解 不 一 定 是 攻击 RSA 唯一 的 途径 。RSA 可 能 存 
在 一 些 密码 学 方面 的 缺陷 , 随 着 大 数 分 解 技术 的 发 展 以 及 计算 机 能 力 的 提高 ,可 能 会 威胁 
RSA 的 安全 性 。 但 目前 RSA 还 是 比较 安全 的 。 

密 钥 长 度 是 决定 一 个 密码 算法 安全 性 的 重要 因数 。 就 目前 的 计算 机 水 平 ，1024 位 
的 RSA 密 钥 是 安全 的 ,2048 位 的 RSA 密 钥 是 绝对 安全 的 。 

3. MD5 算 法 的 安全 性 

在 PGP 中 ,MD5 算法 主要 用 来 对 用 户口 令 和 邮件 签名 的 散 列 保护 。 一 个 单 向 散 列 
算法 的 强度 主要 表现 为 对 任意 输入 数据 所 散 列 的 随机 化 程度 ,并 且 能 产生 唯一 输出 。 如 
果 要 破译 MD5 所 散 列 的 128 位 结果 , 则 必须 有 足够 的 计算 能 力 , 并 且 将 耗费 巨大 的 时 间 、 
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人 力 和 财力 。 


4 随机 数 的 安全 性 

在 PGP 中 ,每 次 加 密 数据 的 密 钥 是 一 个 随机 数 , 而 计算 机 是 无 法 产生 真正 随机 数 的 ， 
只 能 产生 近似 随机 数 的 伪 随 机 数 。PGP 对 随机 数 的 产生 是 很 审慎 的 ,对 于 关键 随机 数 
(如 RSA 密 钥 等 ) 的 产生 是 从 用 户 按 键盘 的 时 间 间 隔 上 获取 随机 数 种 子 的 。 对 于 磁盘 上 
的 randseed. bin 文件 ,也 采用 了 与 邮件 同样 强度 的 密码 进行 加 密 , 这 就 有 效 地 防止 了 攻 
击 者 从 randseed. bin 文件 中 分 析出 加 密 密 钥 的 产生 规律 。 

PGP 使 用 了 两 个 伪 随 机 数 发 生 器 。 一 个 是 ANSI X9. 17 发 生 器 , 它 用 于 IDEA 算法 
来 产生 随机 数 种 子 ; 另 一 个 是 从 用 户 按键 的 时 间 和 序列 中 计算 灶 值 而 引入 随机 性 的 ,应 当 
尽量 无 规则 地 按键 ,输入 的 焙 越 大 输出 随机 数 的 焙 就 越 大 。PGP 利用 用 户 按 键 信息 产生 
一 个 randseed. bin 文件 ,ANSI X9. 17 发 生 器 只 需要 randseed. bin 中 的 24 位 随机 数 ,而 
其 他 384 字 节 则 用 来 存放 其 他 信息 。 每 次 加 密 前 后 都 会 引入 新 的 随机 数 ,而 且 随 机 数 种 
子 本 身 也 是 加 密 存 放 的 。 

ANSI X9. 17 发 生 器 的 工作 过 程 大 致 如 下 : 

E() 二 IDEA 加 密 函 数 ,使 用 一 个 可 复 用 的 密 钥 (使 用 明文 产生 ) 
本 二 从 randseed. bin 文件 中 得 到 的 时 间 
V = 初始 化 向 量 
三 生成 的 随机 密 钥 (用 来 加 密 一 次 PGP 明文 ) 
R= ELE(T) XOR VJ 

下 一 次 初始 化 向 量 的 计算 按 下 式 : V 二 EL[E(T) XOR Rj] 进行 。 

在 伪 随 机 数 发 生 器 中 ,为 了 使 生成 的 随机 数 具 有 较 高 的 随机 性 ,能 够 均匀 地 分 布 到 整 
个 随机 数 空间 上 ,必须 将 数据 打 乱 。 这 一 过 程 俗 称 * 洗 数据 ”, 如 同 洗 牌 一 样 。 加 密 前 的 洗 
数据 叫 预 洗 , 加 密 后 为 下 一 次 加 密 做 准备 的 洗 数据 叫 后 洗 。 

PGP 的 ANSI X19.7 产生 器 使 用 明文 的 MD5 散 列 值 来 预 洗 , 它 基于 攻击 者 不 知 i 
明文 这 一 假设 。 如 果 攻 击 者 知道 了 明文 ,也 就 没有 太 大 必要 去 攻击 了 。 即 使 发 生 了 攻 
只 不 过 会 削弱 一 些 伪 随机 数 发 生 器 的 随机 性 罢了 。 后 洗 操作 更 加 安全 ,因为 使 用 更 多 的 
随机 字 节 来 初始 化 randseed. bin 文件 ,并 使 用 当前 的 临时 随机 密 钥 来 加 密 。 攻 击 者 感 兴 
趣 的 是 randseed. bin 文件 当前 的 状态 ,因为 可 能 从 中 获得 下 次 加 密 的 部 分 信息 。 因 此 需 
要 加 强 对 randseed. bin 文件 的 保护 。 

另外 ,PGP 还 使 用 PKZIP 压缩 算法 进行 加 密 前 预 压缩 处 理 。 一 方面 ,对 明文 压缩 后 
再 加 密 可 以 压缩 明文 长 度 , 从 而 节省 了 网 络 传输 带宽 。 另 一 方面 ,明文 经 过 压缩 后 相当 于 
做 了 一 次 变换 ,信息 更 加 杂乱 无 序 , 对 明文 攻击 的 抵御 能 力 更 强 了 。PKZIP 算法 是 一 种 
被 公认 的 压缩 率 和 压缩 速度 都 比较 好 的 压缩 算法 ,在 PGP 中 使 用 了 PKZIP 2.0 版 本 及 
其 兼容 算法 。 


545 PGP 命令 及 参数 
下 面 简要 介绍 PGP 2. 6.3(i) 系 统 中 的 命令 行 命令 以 及 相关 参数 。 
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1. 加 密 和 解密 命令 
使 用 接收 者 的 公 钥 加 密 一 个 纯 文本 文 。 


pgp -e 文 件 名 接收 者 公 钥 

使 用 发 送 者 的 私 钥 签 名 一 个 纯 文 本 文件 。 

pgp -s 文 件 名 [-u 发 送 者 私 钥 ] 

使 用 发 送 者 的 私 钥 签 名 一 个 纯 文本 文件 ,并 上 且 传送 给 没有 使 用 PGP 的 接收 者 。 
pgp -sta 文 件 名 [-u 发 送 者 私 钥 ] 

使 用 发 送 者 的 私 钥 签 名 一 个 纯 文 本 文件 ,然后 再 使 用 接收 者 的 公 钥 加 密 。 
pgp -es 文件 名 接收 者 公 钥 [-u 发 送 者 私 钥 ] 

使 用 传统 的 密码 加 密 一 个 纯 文本 文件 。 

pgp -c 文 件 名 

解密 一 个 被 加 密 的 文件 ,或 者 检查 一 个 文件 签名 的 完整 性 。 

pgp 被 加 密 的 文件 名 [-o 纯 文本 文件 名 ] 

使 用 多 个 接收 者 的 公 钥 加 密 一 个 纯 文本 文件 。 

pgp -e 文 件 名 接收 者 公 钥 @ 接收 者 公 钥 @ 接收 者 公 钥 @ 

解密 一 个 被 加 密 的 文件 ,并 且 保 留 签名 。 

pgp ”-d 被 加 密 的 文件 名 

从 一 个 文件 中 提取 出 指定 用 户 的 签名 验证 。 

pgp -sb 文件 名 [-u 签 名 的 用 户 名 ] 

从 一 个 被 签名 的 文件 中 提取 出 指定 用 户 的 签名 验证 。 

pgp -b 签 名 的 文件 名 


2 钥 是 管理 命令 

产生 一 个 公 钥 / 私 钥 对 。 

pgp -kg 

将 一 个 公 钥 或 私 钥 加 入 公 钥 环 或 私 钥 环 中 。 

pgp -ka 密 钥 文件 名 [ 密 钥 环 文件 名 ] 

从 指定 用 户 的 公 钥 环 / 私 钥 环 中 取出 想 要 的 公 钥 / 私 钥 。 
pgp -kx 用 户 名 密 钥 文件 名 [ 密 钥 环 文件 名 ] 
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或 

pgP -kxa 用 户 名 密 钥 文件 名 [ 密 钥 环 文件 名 ] 
查看 指定 用 户 的 公 钥 环 内 容 。 

pgp -kv[v] [用 户 名 ] [ 密 钥 环 文件 名 ] 


查看 指定 用 户 的 公 钥 环 “ 指 纹 ”(Fingerprint), 以 便于 用 电话 与 该 密 钥 所 有 者 核对 
密 钥 。 


PgP -kvc [用 户 名 ] [ 密 钥 环 文件 名 ] 

查看 指定 用 户 的 公 钥 环 内 容 , 并 检查 签名 情况 。 

pgp -kc[ 用 户 名 ] [ 密 钥 环 文件 名 ] 

编辑 私 钥 环 中 密 钥 的 用 户 名 或 口令 ,还 可 以 修改 公 钥 环 的 信任 参数 。 
Pgp -ke 用 户 名 [ 密 钥 环 文件 名 ] 

从 指定 用 户 的 公 钥 环 中 删除 一 个 密 钥 或 一 个 用 户 名 。 

pgp -kr 用 户 名 [ 密 钥 环 文件 名 ] 


在 指定 用 户 的 公 钥 环 中 签名 认证 一 个 公 钥 ,如 果 没 有 -u 参数 , 则 使 用 默认 的 私 钥 
签名 。 


pgP -ks 被 签名 的 用 户 名 [-u 签 名 的 用 户 名 ] [ 密 钥 环 文件 名 ] 

在 密 钥 环 中 删除 一 个 指定 用 户 的 特定 签名 。 

pgp -krs 用 户 名 [ 密 钥 环 文件 名 ] 

永久 性 地 废除 指定 用 户 的 密 钥 ,并 且 生 成 一 个 “ 密 钥 废 除 证 书 ”。 
pgp -kd 用 户 名 

在 指定 用 户 的 公 钥 环 中 暂停 或 激活 一 个 公 钥 的 使 用 。 


pgp -kd 用 户 名 


3. 其 他 命令 参数 
如 果 使 用 ASCII radix-64 格式 来 产生 加 密 文 件 , 则 要 在 加 密 、 签 名 或 取出 密 钥 时 加 
人 -a 参数 。 


pgp -sea 文 件 名 用 户 名 

或 

pgp -kxa 用 户 名 密 钥 文 件 [ 密 钥 环 名 ] 

如 果 产 生 加 密 文件 后 将 原 明文 文件 删除 , 则 要 在 加 密 或 签名 时 加 入 -a 参数 。 
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pgpP -sew 原 明文 文件 名 接收 者 名 

如 果 将 一 个 ASCII 文件 转换 成 接收 者 的 本 地 文本 格式 , 则 要 加 入 -t 参数 。 
pgpP -seat 文件 名 接收 者 名 

如 果 在 屏幕 上 分 页 地 显示 解密 后 的 文本 信息 , 则 要 使 用 -m(more) 参 数 。 
pgp ”-m 解 密 后 的 文件 名 

如 果 只 将 解密 后 的 信息 显示 在 屏幕 上 而 不 写 人 磁盘 中 , 则 在 加 密 时 要 加 入 -m 参数 。 
pgp -steam 要 加 密 的 文件 名 接收 者 名 

如 果 在 解密 后 仍 使 用 原文 件 名 , 则 要 加 入 -p 参数 。 

pgp ”-p 加 密 的 文件 名 

如 果 要 使 用 类 似 于 UNIX 形式 的 过 滤 导 入 模 式 , 则 要 加 入 -{ 参数 。 
pgp”-feast 接收 者 名 < 输入 文件 名 > 输出 文件 名 

如 果 在 加 密 时 从 文本 文件 中 加 入 多 个 用 户 名 , 则 要 使 用 -@ 参 数 。 

pgp -e 文 本 文件 名 指定 的 用 户 名 -人 用 户 列表 文件 名 (多 个 接收 者 ) 
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PGP 是 一 个 功能 强大 的 加 密 软 件 , 主 要 用 于 加 密 电 子 邮件 ,同时 也 可 以 加 密 磁盘 文 
件 。PGP 软件 可 以 安装 在 Linux、UNIX 或 Windows 系统 中 。 在 Windows 中 ,用 户 使 用 
窗口 菜单 命令 执行 PGP 功能 ,完全 可 以 满足 普通 邮件 的 加 密 要 求 。 对 于 一 些 安全 性 要 求 
较 高 的 电子 邮件 ,最 好 使 用 命令 行 PGP 操作 ,比较 灵活 和 简便 。 

下 面 以 命令 行 下 的 PGP 系统 为 例 来 介绍 使 用 PGP 加 密 电子 邮件 的 操作 过 程 。 


1. 生成 密 钥 对 

首先 ,用 户 需 要 生成 一 个 密 钥 对 ( 公 钥 / 私 钥 ) ,命令 格式 为 pgp -kg, 其 生成 过 程 共 分 
三 个 步骤 。 

(1) PGP 会 提示 用 户 选 择 密 钥 长 度 , 有 三 种 选择 。 

Q@ 512 位 : 低档 商业 级 ; 

@ 768 位 : 高 档 商 业 级 ; 

@ 1024 位 : 军用 级 别 , 有 些 版 本 的 PGP 可 以 提供 2048 位 的 超 强 加 密 。 

(2) PGP 提示 输入 用 户 标 识 ,PGP 采用 用 户 名 加 E-mail 地 址 的 形式 来 标识 一 个 用 
户 。PGP 需要 设置 一 个 口令 来 保护 生成 的 私 钥 , 还 需要 用 户 无 规则 地 输入 一 个 字符 串 ， 
PGP 用 它 来 生成 一 个 随机 数 。 

(3) PGP 生成 三 个 文件 : pubring.pgp secring.pgp 和 randseed.bin, 其 中 ,pubring 
.pgp 与 secring.pgp 分 别 为 公 钥 环 文件 与 私 钥 环 文件 ,randseed.bin 为 随机 种 子 文件 。 

2 发 布 公 钥 

密 钥 对 生成 好 后 ,用户 就 可 以 发 布 自己 的 公 钥 了 。 公 钥 的 发 放 可 以 用 电子 邮件 或 匿 
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名 FTP 来 实现 ,也 可 以 把 公 钥 上 载 到 互联 网 的 公 钥 服务 器 来 发 布 , 供 大 家 获取 。 下 面 是 
PGP 公 钥 服务 器 的 网 络 地 址 。 
电子 邮件 : pgp-public-keys@keys. pgp. net; 

Web 地 址 : http://www. pgp. net/pgp/www-key. html; 

匿名 FTP: http://ftp. pgp. net/pub/pgp。 

例如 ,用 户 使 用 浏览 器 打开 http://www. pgp. net/pgp/www-key. html, 选 择 任 一 
钥 服 务 器 ,根据 菜单 说 明 检 索 , 获 取 他 人 公 钥 或 提交 自己 的 公 钥 。 


3. 密 钥 管理 

密 钥 由 密 钥 类 型 编号、 长 度 、 创 建 时 间 和 用 户 标 识 信息 等 组 成 。 私 钥 与 公 钥 分 别 存 
放 在 私 钥 环 与 公 钥 环 文件 中 。 私 钥 环 文件 是 不 可 读 文件 ,但 用 户 可 以 使 用 一 些 命令 (如 增 
加 、 删 除 和 修改 私 钥 环 文件 内 容 等 ) 间 接地 对 私 钥 进 行 管理 

用 户 在 使 用 PGP 密 钥 管理 命令 时 ,注意 命令 参数 的 使 用 。 例如 ,用 -kv 参数 可 以 查 
看 密 钥 的 内 容 , 如 类 型 长度、 编号 .创建 日 期 及 用 户 标识 等 ;用 -kec 参数 可 以 查看 密 钥 的 
信息 以 及 密 钥 签 名 人 的 可 信 度 ;用 -ke 参数 可 以 修改 私 钥 信 息 、` 口 令 或 改变 他 人 公 钥 的 可 
信和 度 ; 用 -ka 参数 可 以 将 密 钥 加 入 密 钥 环 中 ;用 -kr 参数 可 以 从 密 钥 环 中 删除 密 钥 ;用 -kx 
参数 可 以 从 密 钥 环 中 提取 密 钥 等 。 


4 邮件 加 密 和 签名 

使 用 收 信人 公 钥 对 邮件 加 密 , 其 命令 格式 为 pgp -eatwm file userID。 其 中 , userID 
是 收 件 人 标识 信息 ,用 来 确定 所 使 用 的 公 钥 ;file 是 要 加 密 的 邮件 文件 名 ;-e 参数 是 加 密 
指令 ;-a 参数 是 生成 后 级 为 . asc 的 ASCII 文件 ;-t 参数 是 将 电子 邮件 转换 为 可 接受 的 文 
本 格式 ;-w 参数 是 销毁 原文 件 ;-m 参数 是 提醒 接收 方 在 阅读 解密 邮件 后 销毁 邮件 。 这 
5 个 命令 参数 可 以 单独 使 用 ,也 可 以 合并 使 用 。 

为 了 证 明 发 信人 的 身份 并 确保 邮件 在 传输 过 程 中 的 完整 性 ,发 信人 可 以 使 用 自己 的 
私 钥 对 邮件 进行 数字 签名 。 对 邮件 数字 签名 的 命令 格式 为 pgp -sab file, 其 中 ,-s 参数 为 
签名 命令 ;-b 参数 为 单独 生成 签名 文件 ,可 与 加 密 指 令 合用 。 签 名 人 用 自己 的 私 钥 生 成 
一 个 数字 签名 , 它 既 可 附加 在 文件 中 ,也 可 以 单独 作为 一 个 签名 文件 。 收 信人 使 用 发 信人 
公 钥 来 验证 签名 ,以 证 实 发 信人 的 身份 。 收 信人 还 可 以 利用 这 个 签名 来 验证 邮件 的 完整 
性 ,判断 邮件 是 否 被 算 改 。 

把 邮件 加 密 和 数字 签名 结合 起 来 ,可 以 最 大 限度 地 保障 电子 邮件 的 安全 传输 。 

下 面 是 一 个 使 用 PZ 的 私 钥 和 Li 的 公 钥 加 密 和 签名 邮件 的 例子 。 


pgp- seat Li |mail Li@ io.org 

Pretty Good Privacy (tm) 2.6.3I- public- keyencryption for the masses. 
(c)1990- 96 Philip zimmermann, Phil's PrettyGood Software. 1996- 01- 18 
International version- not for use in the USA.Does not use RSAREF 
Current time: 2014/10/24 GMT 

Li: 

Hi.How do you do? 

PZ 
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You need a pass phrase to unlock you RSA secret key. 
Key for user ID: PZ< PZ@ io.org> 

1024- bit key, key ID 69059347, created 2014/08/16 
Enter pass phrase: Pass is good.Just a moment 
Recipients' public key(s) will be used to encrypt. 
Key for user ID: Li <Li@ io.org> 

1024- bit key, key ID 23ED1378 creted 2014/08/10 


Transport armor file: letter.asc 


至 此 ,加 密 和 签名 操作 已 完成 。 如 果 显 示 带 有 数字 签名 的 加 密 文件 ,只 能 看 到 一 些 不 
可 阅读 的 “乱码 ”。 


5. 邮件 解密 

收 信人 收 到 邮件 后 , 先 将 邮件 保存 在 一 个 文件 (如 letter. asc) 中 ,然后 使 用 PGP 系统 
进行 解密 处 理 。 解 密 邮 件 的 命令 格式 为 pgp letter. asc, 根 据 PGP 系统 的 提示 输入 口令 ， 
取出 自己 的 私 钥 来 解密 邮件 ,然后 用 发 信人 的 公 钥 来 验证 发 信人 的 身份 和 邮件 的 完整 性 ， 
最 后 PGP 会 提示 生成 一 个 明文 文件 , 收 信 人 打开 这 个 文件 就 可 浏览 邮件 内 容 了 。 

至 此 ,完成 了 从 发 送 到 接收 的 PGP 操作 过 程 ,电子 邮件 安全 地 由 发 送 方 传 输 到 接 
收 方 。 


5.5 本 章 总 结 


本 章 介绍 了 三 种 应 用 层 安全 协议 : SSHTTP、S/MIME 和 PGP。 

S-HTTP 协议 是 在 HTTP 协议 的 基础 上 扩充 了 安全 功能 ,提供 了 HTTP 客户 和 
服务 器 之 间 的 安全 通信 机 制 ,以 增强 Web 信息 交换 的 安全 性 。S-HTTP 协议 是 一 种 
面向 消息 的 可 伸缩 安全 协议 ,支持 多 种 安全 操作 模式 、 密 钥 管 理 机 制 、 信 任 模型 .加 
密 算法 和 封装 格式 。 在 使 用 S-HTTP 协议 通信 之 前 ,通信 双方 可 以 协商 加 密 、 认 证 
和 签名 等 算法 以 及 密 钥 管理 机 制 、 信 任 模型 .消息 封装 格式 等 相关 参数 。 在 通信 过 
程 中 ,通信 双方 可 以 使 用 RSA ,DSS 等 密码 算法 相互 验证 对 方 的 身份 ,以 保证 用 户 身 
份 的 真实 性 ;使 用 DES,3DES,RC2,RC4 等 密码 算法 来 加 密 数据 ,以 保证 数据 的 保密 
性 ;使 用 MD2,MD5 ,SHA 等 单 向 散 列 函数 来 验证 数据 ,以 保证 数据 的 完整 性 ,从 而 
增强 了 Web 系统 中 客户 和 服务 器 之 间 信 息 交 换 的 安全 。 面 向 Web 通信 安全 的 安全 
协议 除了 S-HTTP 外 ,还 有 基于 SSL 的 HTTPS 协议 ,在 实际 应 用 中 ,HTTPS 协议 
得 到 了 更 为 广泛 的 应 用 。 

S/MIME 协议 也 是 一 种 面向 电子 邮件 的 安全 协议 ,与 PGP 不 同 的 是 , 它 主要 用 于 支 
持 互 联网 和 企业 网 环境 中 的 电子 邮件 系统 ,为 大 型 网 络 系统 中 的 群体 用 户 提供 安全 的 电 
子 邮 件 传 输 服务 。S/MIME 是 在 MIME 协议 的 基础 上 ,通过 邮件 签名 和 内 容 加 密 来 增强 
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邮件 传送 的 安全 性 的 ,支持 多 种 密码 算法 ,提供 了 只 签名 、 只 加 密 以 及 加 密 加 签名 等 多 种 
保护 方式 ,具有 很 好 的 灵活 性 。S/MIME 利用 了 MIME 面向 对 象 的 特性 ,通过 CMS 对 
象 来 创建 一 个 安全 增强 的 MIME 实体 ,并 定义 了 多 种 MIME 类 型 ,使 MIME 实体 能 够 透 
明 地 在 现 有 的 邮件 传输 系统 中 安全 地 传输 ,实现 端 到 端的 电子 邮件 安全 保护 。S/MIME 
是 商业 环境 下 首选 的 安全 电子 邮件 协议 ,在 一 些 流行 的 电子 邮件 系统 中 都 支持 S/MIME 
协议 。 

PGP 是 一 种 面向 个 人 的 电子 邮件 安全 协议 和 软件 工具 ,不 仅 用 于 加 密 电 子 邮 件 , 也 
可 以 用 来 加 密 磁盘 文件 。PGP 是 一 种 基于 RSA 算法 和 IDEA 算法 的 混合 密码 系统 ,可 
以 提供 电子 邮件 签名 和 加 密 功 能 。 邮 件 签 名 采用 了 RSA 算法 ,并 通过 MD5 算法 对 签名 
进行 认证 。 邮 件 加 密 采 用 了 IDEA 算法 ,并 通过 RSA 算法 来 传送 会 话 密 钥 , 而 会 话 密 钥 
是 利用 键盘 输入 的 字符 和 按键 时 间 引 入 随机 性 而 随机 生成 的 。 因 此 ,PGP 能 够 有 效 地 保 
证 电子 邮件 的 安全 传送 。PGP 软件 可 以 运行 在 多 种 操作 系统 平台 上 ,用户 在 使 用 PGP 
软件 保护 电子 邮件 时 ,可 以 选择 只 签名 、 只 加 密 以 及 加 密 加 签名 等 方式 ,具有 很 好 的 灵 
活性 。 


应 用 层 协 议 的 主要 功能 是 什么 ? 常用 的 应 用 层 协 议 有 哪些 ? 
. 应 用 层 安全 协议 主要 提供 哪些 安全 机 制 和 服务 ? 
.Web 系统 主要 存在 哪些 安全 威胁 ?通常 采用 哪些 安全 机 制 进行 保护 ? 
. S-HTTP 协议 提供 了 哪些 安全 机 制 ? 分 别 采用 哪些 密码 算法 来 实现 ? 
. S-HTTP 消息 和 HTTP 消息 有 什么 不 同 ? 
S-HTTP 协议 是 如 何 实现 密 钥 交换 的 ? 
. S-HTTP 协议 采用 何 种 身份 鉴别 方法 和 信任 模型 ? 
. 与 普遍 使 用 的 HTTPS 协议 相 比 ,S-HTTP 协议 有 哪些 优势 和 劣势 ? 
. 电子 邮件 主要 存在 哪些 安全 威胁 ?通常 采用 哪些 安全 机 制 进行 保护 ? 
10. SMTP,POP3 和 MIME 都 是 电子 邮件 传输 协议 ,它们 之 间 有 什么 区 别 ? 各 自 适 
用 的 场合 是 什么 ? 
11. S/MIME 协议 提供 了 哪些 安全 机 制 ? 分 别 采用 哪些 密码 算法 来 实现 ? 
12. S/MIME 协议 是 加 密 邮 件 正 文 , 还 是 加 密 附 件 ? 或 者 两 者 都 加 密 ? 
13. 在 S/MIME 协议 中 ,为 什么 要 使 用 转移 编码 ? 
14. 请 使 用 S/MIME 协议 构造 一 个 企业 级 安全 电子 邮件 系统 ,给 出 系统 结构 图 和 系 
统 组 件 说 明 。 
15. PGP 协议 提供 了 哪些 安全 机 制 ? 分 别 采用 哪些 密码 算法 来 实现 ? 
16. 在 PGP 协议 中 , 公 钥 发 布 是 怎样 实现 的 ? 采用 何 种 信任 模型 ? 
17. 在 PGP 实现 系统 中 ,采用 哪些 措施 来 保证 安全 性 ? 
18. PGP 实现 系统 特别 重视 随机 数 的 产生 质量 ,并 采取 多 种 措施 ,为 什么 ? 
19. PGP 和 S/MIME 协议 都 可 以 解决 电子 邮件 安全 问题 ,它们 之 间 的 区 别 和 各 自 适 
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6.1 引言 


由 于 网 络 的 开放 性 以 及 网 络 攻击 现象 的 客观 存在 ,使 得 网 络 系统 面临 着 很 大 的 安全 
威胁 ,必须 采取 有 效 的 安全 防护 措施 来 增强 网 络 系统 的 安全 性 ,提高 抵御 各 种 网 络 攻击 的 
能 力 。 

系统 安全 防护 技术 是 保护 网 络 系统 的 第 一 道 安全 屏障 ,也 是 基本 的 网 络 系统 安全 防 
护 措施 ,其 目的 是 保证 合法 的 用 户 能 够 以 规定 的 权限 访问 网 络 系统 和 资源 ,防止 未 经 授权 
的 非法 用 户 入 侵 网 络 系统 , 穷 取 信息 或 破坏 系统 。 

系统 安全 防护 技术 主要 提供 以 下 的 安全 机 制 。 

(1) 用 户 身份 的 可 鉴别 性 : 对 请 求 登 录 系统 的 用 户 身 份 进行 验证 和 鉴别 ,只 允许 经 
过 注册 的 合法 用 户 登 录 系 统 , 而 拒绝 未 经 注册 的 非法 用 户 登录 系统 。 主 要 通过 身份 鉴别 

(2) 系统 访问 的 可 控 性 : 对 用 户 访 问 网 络 系统 和 资源 进行 控制 ,使 得 合法 用 户 登录 
系统 后 ,只 能 以 规定 的 权限 访问 网 络 系统 和 资源 ,而 拒绝 超越 权限 的 访问 。 主 要 通过 访问 
控制 技术 来 实现 。 

(3) 用 户 操 作 的 可 追溯 性 : 对 系统 中 的 用 户 操作 和 安全 事件 进行 记录 和 分 析 , 从 中 
发 现 系统 中 可 能 存在 的 违规 操作 、 异 常事 件 、 攻 击 行为 以 及 系统 漏洞 等 ,对 所 发 生 的 安全 
事件 进行 取证 和 追溯 。 主 要 通过 安全 审计 技术 来 实现 。 

(4) 网 络 访问 的 可 控 性 : 对 外 部 用 户 访问 内 部 网 资源 进行 控制 ,使 外 部 网 和 内 部 网 
之 间 既 保持 连通 性 ,又 不 直接 交换 信息 ,外 来 的 数据 包 必须 经 过 安全 检查 后 才能 转发 到 内 
部 网 ,防止 非法 用 户 入 侵 内 部 网 。 主 要 通过 防火 墙 技术 来 实现 。 

系统 安全 防护 技术 主要 有 身份 鉴别 技术 访问 控制 技术 、 安 全 审计 技术 以 及 防火 墙 技 
术 等 ,综合 运用 这 些 系统 安全 防护 技术 ,构建 起 基本 的 网 络 安全 环境 。 

本 章 主要 介绍 身份 鉴别 技术 访问 控制 技术 .安全 审计 技术 以 及 防火 墙 技术 的 基本 概 
念 . 工 作 原理 以 及 应 用 问题 。 
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“2 身份 鉴别 技术 


621 身份 鉴别 基本 原理 


在 现实 的 社会 和 经 济 生活 中 ,每 个 人 都 必须 具有 能 够 证 明 个 人 身份 的 有 效 证 件 , 如 身 
份 证 .护照 .工作 证 .驾驶 执照 和 信用 卡 等 ,在 身份 证 件 上 应 当 包 括 个 人 信息 (如 姓名 、 性 
别 . 出 生年 月 .住址 等 )` 个 人 照片 .证 件 编号 和 权威 发 证 机 构 签 章 等 ,目的 是 防止 身份 假冒 
和 欺诈 。 

身份 欺诈 手法 有 多 种 多 样 。 下 面 是 几 种 典型 的 身份 欺诈 。 

(1) 象棋 大 师 问题 A 不 懂 象 棋 , 但 可 向 象棋 大 师 B 和 C 同时 发 出 挑战 。 比 赛 在 同 
一 时 间 和 地 点 ,但 不 在 同一 房间 进行 ,并 且 B 和 C 之 间 互 不 见面 。A 与 B 之 间 ,A 执 黑 
棋 ,B 执 白 棋 ;A 与 C 之 间 , 人 A 执 白 棋 ,C 执 黑 棋 。 首 先 B 执 白 棋 先 下 一 步 ,A 记 住 后 走 到 
另 一 个 房间 下 同样 一 步 ,然后 等 待 C 执 黑 棋 下 一 步 ,A 记 住 后 又 去 对 付 B, 以 此 类 推 。 其 
比赛 结果 可 能 是 : A 太 一 盘 并 输 一 盘 , 或 者 两 盘 均 平局 。 这 是 一 种 中 间 人 欺诈 。 

(2) 黑手 党 骗局 : A 在 一 家 由 黑手 党 成 员 B 开设 的 饭馆 吃饭 ,黑手 党 另 一 个 成 员 C 
正在 DD 的 珠宝 店 买 珠宝 ,B 和 C 之 间 有 秘密 的 无 线 通信 联络 ,而 A 和 DD 并 不 知道 其 中 有 
诈 。A 向 BB 证 明 A 的 身份 并 准备 付 账 ,B 向 C 发 出 信号 准备 实施 欺诈 活动 。A 向 B 证 明 
身份 ,B 用 无 线 通信 告诉 C,C 向 D 执行 同样 的 协议 ,D 向 C 询问 问题 时 ,C 经 B 向 A 询问 
同一 问题 ,B 再 将 A 的 回答 告诉 C,C 再 回答 D。 实 际 上 ,经 过 B 和 C 两 个 中 间 人 完成 A 
向 DD 的 身份 证 明 , 实 现 了 C 向 DD 购买 了 珠宝 ,而 把 账 记 在 A 的 账户 上 。 这 是 一 种 中 间 人 
B 和 CC 合伙 的 欺诈 。 

(3) 恐怖 分 子 欺 诈 : 假设 B 是 一 名 恐怖 分 子 ,A 要 帮助 B 进入 某 个 国家 ,C 是 该 国 移 
民 局 官员 。A 和 了 之 间 有 秘密 的 无 线 通 信 联 络 ,合伙 欺骗 C。C 向 B 询问 问题 时 ,B 用 无 
线 通 信 告诉 A, 再 由 B 复 述 给 C。 实 际 上 ,A 向 C 证 明 身 份 ,C 认为 B 是 A 并 允许 人 境 。 
这 是 一 种 A 和 B 合 伙 的 欺诈 。 

(4) 多 身份 欺诈 : A 首先 创建 多 个 身份 并 公布 ,其 中 之 一 他 从 未 使 用 过 。 然 后 以 该 
身份 作案 ,并 只 用 一 次 ,除了 目击 者 外 无 人 知道 犯罪 人 的 真实 身份 ,并 且 由 于 A 不 再 使 用 
该 身份 ,因此 A 很 难 被 发 现 。 这 就 是 多 个 身份 的 欺诈 。 

为 了 防止 身份 欺诈 ,必须 采用 有 效 的 身份 认证 系统 (ldentity Authentication System) 
对 身份 进行 严格 的 验证 和 鉴别 。 身 份 认证 系统 有 两 方 认证 和 三 方 认证 两 种 形式 。 两 方 认 
证 系统 由 申请 者 和 验证 者 组 成 ,申请 者 出 示 证 件 , 提 出 某 种 要 求 ;验证 者 检验 申请 者 所 提 
供 证 件 的 合法 性 和 有 效 性 ,以 确定 是 否 满足 要 求 。 三 方 认 证 系统 除了 申请 者 和 验证 者 外 ， 
还 有 一 个 仲裁 者 ,由 双方 都 信任 的 人 充当 纠纷 的 仲裁 者 和 调节 者 。 另 外 ,在 身份 认证 系统 
中 还 有 一 方 , 即 攻击 者 ,他 可 以 伪装 申请 者 ,骗取 验证 者 的 信任 。 

身份 认证 也 称 实体 认证 (Entity Authentication) 。 它 与 消息 认证 的 差别 在 于 , 消息 认 
证 本 身 不 提供 时 间 性 ,而 实体 认证 一 般 都 是 实时 的 。 另 外 ,实体 认证 通常 是 证 实 实 体 本 
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身 , 而 消息 认证 除了 证 实 消 息 的 合法 性 和 完整 性 外 ,还 要 知道 消息 的 含义 。 因 此 ,身份 认 
证 系统 的 基本 要 求 是 : 

(1) 可 识别 率 最 大 化 。 验 证 者 正确 识别 合法 申请 者 身份 的 概率 最 大 化 。 

(2) 可 欺骗 率 最 小 化 。 攻 击 者 伪装 申请 者 欺骗 验证 者 的 成 功率 要 小 到 几乎 可 以 忽略 
的 程度 。 

(3) 不 可 传递 性 。 验 证 者 不 可 能 用 申请 者 提供 的 信息 来 伪装 申请 者 ,以 骗取 其 他 人 
的 验证 ,并 得 到 信任 。 

(4) 计算 有 效 性 。 实 现 身 份 认证 所 需 的 计算 量 要 小 。 

(5) 节省 通信 带宽 。 实 现 身 份 认证 所 需 的 通信 次 数 和 数据 量 要 小 。 

(6) 安全 存储 。 实 现 身 份 认证 所 需 的 秘密 参数 能 够 安全 地 存储 。 

(7) 相互 认证 。 有 些 应 用 场合 要 求 双方 能 够 互相 进行 身份 认证 。 

(8) 第 三 方 可 信赖 性 。 第 三 方 必须 是 双方 都 信任 的 人 或 组 织 。 

(9) 第 三 方 在 线 服务 。 第 三 方 提供 实时 在 线 认 证 服务 ,如 网 上 证 书 查 询 服 务 等 。 

(10) 系统 可 信 性 。 身 份 认 证 系统 所 使 用 的 算法 的 安全 性 是 可 证 明 的 ,也 是 可 信 
任 的 。 

身份 鉴别 主要 通过 身份 认证 系统 来 实施 。 一 般 操作 系统 都 提供 了 基于 用 户 名 和 口令 
(Password) 的 身份 鉴别 技术 ,这 也 是 最 常用 的 身份 鉴别 方法 。 在 电子 银行 .电子 证 券 、 电 
子 商 务 等 电子 交易 系统 中 , 则 需要 更 复杂 、 更 安全 的 用 户 身 份 证 明和 鉴别 机 制 , 如 一 次 性 
口令 .UKey .数字 证 书 、 个 人 特征 等 。 下 面 介绍 几 种 主要 的 身份 鉴别 技术 。 


622 基于 口令 的 身份 鉴别 技术 


口令 是 一 种 根据 已 知事 物 验证 身份 的 方法 ,也 是 最 广泛 应 用 的 身份 鉴别 技术 。 在 一 
般 的 计算 机 系统 中 ,通常 口令 由 5 一 8 个 字符 串 组 成 ,其 选择 原则 是 易 记忆 、 难 猜 中 和 抗 分 
析 能 力 强 。 同 时 ,还 要 规定 口令 的 选择 方法 、 使 用 期 限 .口令 长 度 以 及 口令 的 分 配 ,管理 和 
存储 方法 等 。 

在 计算 机 操作 系统 中 ,口令 是 一 种 最 基本 的 安全 措施 。 每 个 用 户 都 要 预先 在 系统 中 
注册 一 个 用 户 名 和 口令 ,以 后 每 次 用 户 登 录 时 ,系统 都 要 根据 用 户 名 及 其 口令 来 验证 用 户 
身份 的 合法 性 ,对 于 非法 的 口令 ,系统 将 拒绝 该 用 户 登 录 系 统 。 

口令 可 以 由 用 户 个 人 选择 ,也 可 以 由 管理 员 分 配 或 系统 自动 产生 。 对 于 后 者 ,不 仅 管 
理 员 知道 用 户 的 口令 ,而 且 还 存在 口令 分 发 的 中 间 环 节 , 容 易 产生 口令 泄露 问题 ,引起 纠 
纷 。 在 一 般 情况 下 ,口令 最 好 由 用 户 个 人 选择 。 

防止 口令 泄露 是 保证 系统 安全 的 关键 环节 。 口 令 泄露 主要 有 以 下 几 方 面 原因 : 

(1) 用 户 保管 不 善 或 被 攻击 者 诱骗 而 无 意 中 泄 露 ; 

(2) 在 操作 过 程 中 被 他 人 完 视 而 泄露 ; 

(3) 被 攻击 者 推测 猿 中 而 泄露 ; 

(4) 在 网 上 传输 未 加 密 口 令 时 被 截获 而 泄露 ; 

(5) 在 系统 中 存储 时 被 攻击 者 分 析出 来 而 泄露 。 

防止 口令 泄露 的 主要 措施 有 : 
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(1) 用 户 必须 妥善 地 保管 自己 的 口令 。 

(2) 口令 应 当 足 够 长 ,并 且 最 好 不 要 使 用 诸如 名 字 、 生 日 .电话 号 码 等 公开 的 和 规律 
性 的 信息 作为 口令 ,以 防止 口令 被 攻击 者 轻易 地 猜 中 。 

(3) 口令 应 当 经 常 更 换 , 最 好 不 要 长 期 固定 不 变 地 使 用 一 个 口令 。 

(4) 口令 必须 加 密 后 才能 在 网 络 中 传输 或 在 系统 中 存储 ,并 且 口 令 加 密 算法 具有 较 


高 的 抗 密码 分 析 能 力 。 

(5) 在 安全 性 要 求 较 高 的 应 应 当 采 用 一 次 性 口令 技术 ,即使 口令 被 攻击 者 截 
获 ,下 次 也 不 能 使 用 。 

从 技术 的 角度 ,口令 认证 系统 必须 提供 口令 存储 、 传 输 、 验 证 以 及 管理 等 措施 。 

1. 口 令 存储 


通常 ,口令 不 能 以 明文 形式 存储 在 计算 机 系统 中 ,必须 通过 加 密 才 能 存储 。 例 如 ， 
UNIX 系统 中 采用 DES 密码 算法 对 口令 加 密 存 储 , 它 以 用 户口 令 的 前 8 个 字符 作为 DES 
的 密 钥 ,对 一 个 常数 进行 加 密 , 经 过 25 次 迭代 后 ,将 所 得 的 64 位 结果 变换 成 一 个 11 个 可 
打印 的 字符 串 ,并 存储 在 系统 的 字符 表 中 。 

根据 有 关 的 实验 研究 表明 ,使 用 穷 举 搜索 法 从 95 个 可 能 的 打印 字符 中 筛选 出 4 个 字 
符 只 需 二 十 几 个 小 时 。 因 此 ,口令 长 度 小 于 5 个 字符 是 不 安全 的 。 

很 多 系统 采用 单 向 散 列 函数 对 口令 加 密 存储 ,即使 攻击 者 得 到 散 列 值 ,也 无 法 推导 出 
口令 的 明文 。 


口令 传输 
rahe 口令 认证 系统 通常 采用 客户 /服务 器 模式 。 由 服务 器 统一 管理 网 络 用 
户 的 账户 ,对 用 户 身 份 进行 验证 。 这 时 ,用 户 从 客户 机 上 输入 的 口令 要 传送 到 服务 器 上 进 
行 验证 。 为 了 解决 口令 在 网 上 传输 过 程 中 的 泄露 问题 ,通常 采用 双方 默认 的 加 密 算法 或 
单 向 散 列 函数 对 口令 加 密 后 再 传输 。 
3. 口 令 验 证 
口令 认证 系统 得 到 用 户 输入 的 口令 后 ,与 预先 存储 的 该 用 户口 令 相 比较 ,如 果 两 者 一 
致 , 则 该 用 户 的 身份 得 到 了 验证 。 在 某 些 系 统 中 ,需要 双方 相互 验证 ,不 仅 系统 要 验证 用 
户 的 口令 ,用 户 也 要 求 验证 系统 的 口令 ,只 有 双方 的 身份 都 通过 验证 后 ,才能 开始 执行 后 
续 的 操作 。 


4. 口 令 管理 

在 网 络 操 作 系 统 中 ,通常 为 管理 员 提 供 了 口令 管理 工具 ,可 以 用 来 对 用 户口 令 设置 一 
些 限 制 性 措施 ,如 口令 最 小 长 度 、 定 期 改变 的 周期 口令 唯一 性 和 口令 到 期 后 宽 限 登 录 次 

在 一 些 系 统 中 ,为 了 解决 口令 短 而 带 来 的 不 安全 问题 ,采用 了 在 短 口令 后 填充 随机 数 
的 方法 。 例 如 在 一 个 4 个 字符 的 口令 后 填充 40 位 随机 数 , 构 成 一 个 较 长 的 二 进 制 序列 进 
行 加 密 处 理 , 大 大 提高 了 口令 的 安全 性 。 
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623 基于 一 次 性 口令 的 身份 鉴别 技术 

在 网 络 信息 系统 中 ,通常 采用 基于 远程 登录 的 身份 认证 系统 对 用 户 身 份 进行 验证 和 
鉴别 。 首 先 , 用 户 需 要 进行 用 户 注册 ,输入 用 户 名 和 口令 ,并 通过 网 络 将 用 户 信息 传输 到 
远程 身份 认证 系统 上 ,成 为 该 系统 的 合法 用 户 。 在 用 户 登 录 时 ,需要 输入 用 户 名 和 口令 ， 
并 传输 到 远程 身份 认证 系统 上 ,身份 认证 系统 对 用 户 身份 进行 验证 和 鉴别 ,如 果 是 合法 用 
户 , 则 允许 登录 ,否则 拒绝 登录 。 

在 开放 的 网 络 坏 境 中 传输 用 户 名 和 口令 等 用 户 信 息 时 ,存在 着 用 户 信 息 被 窃听 和 汇 
露 的 安全 风险 。 因 此 需要 采取 必要 的 安全 措施 来 保护 用 户 信 息 , 防 止 被 窃听 。 

目前 普遍 采用 基于 一 次 性 口令 的 身份 鉴别 技术 对 用 户 信息 进行 保护 ,一 次 性 口令 技 
术 的 核心 是 通过 单 向 散 列 函数 来 保护 用 户口 令 , 使 网 络 上 传输 的 信息 为 密 文 ,并 且 每 次 登 
录 所 传输 的 密 文 都 是 不 相同 的 , 即 口 令 密 文 一 次 一 改变 ,大 大 提高 了 口令 传输 的 安全 性 。 

下 面 举 例 说 明 两 种 远程 身份 认证 过 程 的 安全 性 。 


1. 基于 未 加 保护 的 身份 认证 过 程 

(1) 用 户 注册 : 客户 端 提示 用 户 输 入 用 户 名 和 口令 ,用 户 信息 以 明文 方式 传输 到 远 
程 身 份 认证 系统 上 ,成 为 该 系统 的 合法 用 户 。 

(2) 用 户 登 录 : 客户 端 提示 输入 用 户 名 和 口令 ,用 户 信息 以 明文 方式 传输 到 远程 身 
份 认证 系统 上 。 

(3) 身份 鉴别 : 身份 认证 系统 与 所 注册 的 用 户 名 和 口令 进行 比较 ,如 果 相 同 ,说 明 是 
合法 用 户 ,否则 为 非法 用 户 。 

(4) 鉴别 结果 : 如 果 是 合法 用 户 , 则 允许 登录 ,否则 拒绝 登录 。 身 份 认 证 系统 将 鉴别 
结果 返回 给 客户 端 。 

由 于 以 明文 方式 传输 用 户 信息 ,存在 着 用 户 信息 被 窃听 的 安全 风险 。 如 果 有 人 利用 
网 络 监 听 工 具 窃 取 到 用 户 名 和 口令 , 则 可 以 假冒 用 户 身 份 入侵 用 户 账户 ,给 用 户 带 来 不 期 
望 的 后 果 。 

2. 基于 一 次 性 口令 的 身份 认证 过 程 

(1) 用 户 注册 : 客户 端 提示 用 户 输入 用 户 名 和 口令 ,并 对 用 户口 令 做 单 向 散 列 函数 
计算 ,生成 一 个 用 户口 令 散 列 值 ,然后 以 密 文 方式 传输 到 远程 身份 认证 系统 上 ,成 为 该 系 
统 的 合法 用 户 。 

(2) 用 户 登 录 : 客户 端 提 示 用 户 输入 用 户 名 和 口令 ,同时 还 要 输入 所 显示 的 验证 码 
(参见 图 6.1)。 客 户 端 首先 对 用 户口 令 做 单 向 散 列 函数 计算 ,其 结果 再 与 验证 码 做 单 向 
散 列 函 数 计算 ,生成 一 个 散 列 值 ( 称 为 客户 端 散 列 值 ) ,然后 传输 到 远程 身份 认证 系统 上 。 

(3) 身份 鉴别 : 身份 认证 系统 使 用 用 户口 令 散 列 值 和 验证 码 做 相同 的 单 向 散 列 函数 
计算 ,生成 一 个 散 列 值 ( 称 为 服务 器 端 散 列 值 ) ,然后 与 客户 端 散 列 值 进行 比较 ,如 果 两 者 
相同 , 则 说 明 是 合法 用 户 , 否 则 为 非法 用 户 。 

(4) 鉴别 结果 : 对 于 合法 用 户 , 则 允许 登录 ,否则 拒绝 登录 。 身 份 认证 系统 将 鉴别 结 
果 返 回 给 客户 端 。 
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登录 


用 户 名 日 UserAdmin 
口令 : sse 


验证 码 : sijdz9 


8JDZ9; 看 不 清 ， 换 一 3 


rr) 
登录 


图 6.1 一 次 性 口令 登录 界面 


由 于 每 次 验证 码 都 是 不 同 的 ,计算 出 的 散 列 值 也 不 相同 ,因此 每 次 网 络 传输 的 散 列 值 
都 是 不 相同 的 。 一 方面 由 于 单 向 散 列 函数 的 性 质 ,从 散 列 值 推测 出 原始 口令 是 不 可 能 的 ; 
另 一 方面 ,由 于 每 次 登录 时 所 生成 的 散 列 值 都 不 相同 ,通过 寻找 规律 性 来 破解 口令 也 是 非 
常 困难 的 。 因 此 ,这 种 一 次 性 口令 认证 系统 具有 较 高 的 安全 性 ,能 够 有 效 地 防止 口令 窃听 
和 传输 泄露 问题 。 


624 基于 USB Key 的 身份 鉴别 技术 


基于 USB Key 的 身份 鉴别 技术 是 近 几 年 发 展 起 来 的 一 种 使 用 方便 、 安 全 可 靠 的 身份 
鉴别 技术 。USB Key 是 一 种 基于 USB 接口 的 小 型 硬件 设备 ,通过 USB 接口 与 计算 机 连 
接 ,USB Key 内 部 带 有 CPU 及 芯片 级 操作 系统 ,所 有 读 写 和 加 密 运算 都 在 芯片 内 部 完 
成 ,能 够 防止 数据 被 非法 复制 ,具有 很 高 的 安全 性 。 

在 USB Key 中 存放 代表 用 户 唯 一 身份 的 私 钥 或 数字 证 书 , 利 用 USB Key 内 置 的 硬 
件 和 算法 实现 对 用 户 身份 的 验证 和 鉴别 。 每 个 USB Key 都 有 一 个 用 户 PIN 码 , 以 实现 
双 因 子 认证 功能 ,并 且 用 户 私 钥 等 信息 是 在 USB Key 内 部 产生 的 ,不 能 导出 到 USB Key 
外 部 ,防止 了 用 户 信息 的 泄露 。 在 基于 USB Key 的 用 户 身份 
认证 系统 中 ,主要 有 两 种 应 用 模式 : 基于 挑战 -响应 的 认证 模 
式 和 基于 PKI 的 认证 模式 ,以 实现 不 同 的 用 户 身 份 认证 体系 。 

USB Key 的 最 大 特点 是 安全 性 高 ,技术 规范 一 致 性 强 , 操 
作 系 统 兼 容 性 好 ,携带 使 用 灵活 方便 。USB Key 提供 了 比 口 
令 认 证 方式 更 加 安全 且 更 易于 使 用 的 用 户 身 份 鉴别 方式 ,在 
不 暴露 任何 关键 信息 的 情况 下 就 可 实现 用 户 身份 鉴别 。 图 6.2 USB Key 外 观 
图 6.2 是 一 种 USB Key 的 外 观 图 。 


625 基于 数字 证 书 的 身份 鉴别 技术 


数字 证 书 是 标识 一 个 用 户 身份 的 一 系列 特征 数据 ,其 作用 类 似 于 现实 生活 中 的 身份 
证 。 最 简单 的 数字 证 书包 含 一 个 公 钥 .用户 名 以 及 发 证 机 关 的 数字 签名 等 。 通 过 数字 证 
书 和 公 钥 密码 技术 可 以 建立 起 有 效 的 网 络 实体 认证 系统 ,为 网 上 电子 交易 提供 用 户 身份 
认证 服务 。 
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网 络 信息 安全 技术 ”Eeessssssal 


ISO 定义 了 一 种 实体 认证 框架 ,也 称 为 
X. 509 协议 。 它 提供 了 网 间 实 体 认证 功能 , 允 
许 选 择 和 使 用 包括 RSA 算法 在 内 的 多 种 加 密 


版 本 号 
序列 号 
算法 标识 : 算法 和 参数 


和 散 列 函数 来 实现 认证 功能 。 在 X. 509 协议 发 行 机 构 名 称 
中 ,最 重要 的 部 分 是 规定 了 一 种 数字 证 书 格 有 效 期 : 起 始 日 期 和 终止 日 期 
式 , 称 为 X. 509 证 书 ,参见 图 6. 3。 用 户 名 
其 中 ， 用 户 公 钥 信息 : 算法 、 参 数 和 公 钥 
(1) 版 本 号 : 证 书 的 版 本 号 。 区 
(2) 序列 号 : 每 个 证 书 都 有 一 个 唯一 的 证 图 6. 3 X. 509 数字 证 书 格式 


书 序列 号 。 
(3) 算法 标识 : 对 证 书签 名 的 算法 及 其 参数 ,如 RSA 算法 等 。 

(4) 发 行 机 构 名 称 : 证 书 发 行 机 构 CA 的 名 称 , 命 名 规则 一 般 采 用 X. 500 格式 。 

(5) 有 效 期 : 证 书 有 效 的 时 间 段 ,由 起 始 日 期 和 终止 日 期 组 成 。 

(6) 用 户 名 : 证 书 所 有 人 的 名 称 , 命 名 规则 一 般 采用 X. 500 格式 。 

(7) 用 户 公 钥 信息 : 证 书 所 有 人 的 公 钥 信息 ,包括 算法 、 参 数 和 公 钥 。 

(8) 签名 : CA 对 证 书 的 签名 。 

数字 证 书 是 由 权威 的 证 书 发 行 机 构 CA 发 放 和 管理 的 。 

数字 证 书 发 放 过 程 如 下 : 首先 用 户 产 生 了 自己 的 密 钥 对 ,然后 将 公 钥 及 有 关 个 人 身 
份 信息 传送 给 一 个 CA。CA 在 核实 用 户 身份 后 ,发 给 该 用 户 一 个 含有 CA 签名 的 数字 证 
书 , 表 示 CA 对 该 用 户 身份 及 其 公 钥 的 认可 。 当 该 用 户 被 要 求 提 供 身 份 证 明 以 及 公 钥 合 
法 性 时 ,可 以 提供 这 一 数字 证 书 。 

在 基于 数字 证 书 的 身份 认证 系统 中 ,证 书 的 可 信 度 是 非常 重要 的 , 它 与 CA 的 可 信和 度 
密切 相关 。 如 果 两 个 用 户 持 有 同一 CA 签发 的 证 书 , 其 证 书 验 证 过 程 比较 简单 ,只 须 验 证 
证 书 上 的 CA 签名 即 可 。 如 果 两 个 用 户 持 有 不 同 CA 签发 的 证 书 , 其 证 书 验证 过 程 要 复 


杂 得 多 。 这 需要 采用 适当 的 CA 信任 模型 来 建立 CA 之 间 
的 信任 关系 ,可 以 考虑 一 种 形状 结构 ,顶级 是 一 个 根 CA， 
每 个 CA 都 要 从 它 的 上 一 级 获取 证 书 , 并 存放 由 下 级 CA 
签发 的 所 有 证 书 , 参 见 图 6. 4。 

假如 用 户 A 的 证 书 由 CA, 签发 ,用 户 B 的 证 书 由 CA; 


CA 
CA 
CA， CA; 
CA B 
A 
图 6.4 证 书 认证 层次 结构 


签发 ,CA, 的 证 书 由 CAs 签发 ,而 CA, 和 CA; 的 证 书 都 是 
由 CA 签发 的 , 即 CA, 是 双方 共同 信任 的 CA。 如 果 人 A 和 
B 相互 验证 对 方 的 证 书 , 则 必须 沿 着 证 书 树 回溯 找到 CA ， 
通过 CA 来 验证 对 方 的 证 书 。 

A 和 B 之 间 的 身份 鉴别 可 采用 单 向 或 双向 认证 协议 
来 实现 。 单 向 认证 协议 是 一 方 到 男 一 方 (如 从 A 到 B) 的 单 
向 通信 , 它 除了 提供 双方 身份 的 证 明 外 ,还 能 提供 通信 过 程 


中 的 信息 完整 性 以 及 防 重播 攻击 。 下 面 是 单 向 认证 协议 : 
(1) A 产生 一 个 随机 数 Rs ,作为 一 个 消息 的 标识 符 。 
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(2) A 构造 一 条 消息 MA ,Ma 二 (Ta ,Ra,Ts,d), 其 中 Ts 是 A 的 时 间 标 记 ,Is 是 B 的 
身份 证 明 ,d 是 任意 一 条 数据 消息 。 为 了 安全 起 见 ,数据 可 用 B 的 公 钥 Es 加 密 。 

(3) A 将 MI\==(Cs ,Da (Ma)) 发 送 给 B,Cs 是 A 的 证 书 ,Da (Ms) 是 用 A 的 私 钥 D。 
加 密 后 的 消息 MA 。 

(4) B 收 到 MA 后 ,确认 Cs 是 有 效 的 ,并 从 中 得 到 A 的 公 钥 Es。 

(5) BB 用 Es 解密 Da (Ma), 这 样 , 既 证 明了 A 的 身份 ,又 验证 了 A 所 签发 消息 的 完 
整 性 。 

(6) B 检查 MA 中 的 了 s ,确认 该 消息 是 发 给 自己 的 。 

(7) B 检查 MA 中 的 T ,确认 该 消息 是 刚 发 送 来 的 。 

(8) B 检 查 MA 中 的 Rs ,确认 该 消息 不 是 旧 消 息 重播 。 

双向 认证 协议 是 在 单 向 认证 协议 上 增加 了 反 向 应 答 , 并 保证 应 答 发 送 者 的 身份 真实 
性 ,同时 还 能 提供 双方 通信 的 保密 性 ,并 可 防止 重播 攻击 。 

下 面 是 双向 认证 协议 : 

(1) 一 (8) 步 同 单 向 认证 协议 。 

(9) 也 产生 另 一 个 随机 数 Rs ,作为 一 个 应 答 消 息 的 标识 符 。 

(10) B 构 造 一 条 消息 Ms ,Ms 二 (Ts,Rs,Is,d), 其 中 Ts 是 B 的 时 间 标 记 ,Is 是 A 
的 身份 证 明 ,d 是 任意 一 条 数据 消息 。 为 了 安全 起 见 ,数据 可 用 A 的 公 钥 E、 加 密 。 

(11) 也 将 Ds (Ms) 发 送 给 A,Ds (Ms) 是 用 B 的 私 钥 Ds 加 密 后 的 消息 Ms。 

(12) A 收 到 Ds (Ms) 后 ,用 Es 解密 Ds (Ms), 这 样 , 既 证 明了 B 的 身份 ,又 验证 了 消 
息 的 完整 性 。 

(13) A 检查 Ms 中 的 I ,确认 该 消息 是 发 给 自己 的 。 

(14) A 检查 Ms 中 的 Ts, 确认 该 消息 是 刚 发 送 来 的 。 

(15) A 检查 Ms 中 的 Rs ,确认 该 消息 不 是 旧 消 息 重播 。 

证 书 可 以 存放 在 一 个 网 络 数据 库 中 ,并 通过 公共 目录 来 发 布 , 用 户 可 以 利用 公共 目录 
来 查询 和 交换 证 书 。 在 一 个 证 书 被 撤销 后 ,应 当 从 公共 目录 中 删除 该 证 书 , 但 在 签发 该 证 
书 的 CA 中 仍 要 保留 该 证 书 的 副本 ,以 便 以 后 解决 可 能 引起 的 纠纷 。 


626 基于 个 人 特征 的 身份 鉴别 技术 


在 刑事 案件 侦破 中 ,经 常 利用 人 的 生理 特征 来 确认 一 个 人 的 身份 。 这 种 基于 个 人 特 
征 的 身份 鉴别 技术 具有 可 信和 度 高 .随身 携带 、 难 以 伪造 等 特点 。 表 征 个 人 身份 的 特征 有 很 
多 ,如 容貌 .肤色 、 头 发 .身材 、 手 印 、 指 纹 、 和 脚印、 层 印 \ 口 音 、 体 味 、 视 网 膜 、 血 型 .遗传 因子 
(DNA) 笔迹 ,习惯 动作 等 。 在 这 些 个 人 特征 中 ,有 些 特 征 将 会 随 着 时 间 而 变化 ,如 容貌 、 
身材 .口音 等 。 有 些 特征 将 终生 不 变 ,如 DNA .视网膜 指纹、 血型 等 。 并 不 是 所 有 的 个 人 
特征 都 适合 作为 验证 个 人 身份 来 使 用 的 ,有 些 验 证 方式 难以 被 人 们 接受 ,如 层 印 、 足 印 等 ; 
有 些 个 人 特征 识别 率 低 , 如 可 变 的 特征 ;有 些 个 人 特征 识别 率 高 ,但 难以 实现 或 实现 成 本 
过 高 ,如 血型 ,DNA 等 。 因 此 ,基于 个 人 特征 的 身份 验证 系统 应 当 具 有 以 下 的 特点 : 个 人 
特征 强 、 样 本 易 采 集 、 识 别 率 高 .实现 成 本 低 、 易 推广 使 用 。 下 面 介绍 几 种 基于 个 人 特征 的 
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1. 指纹 验证 

指纹 很 早 就 用 于 侦察 破案 和 契约 签订 中 。 由 于 每 个 人 手指 的 皮肤 纹路 图 都 是 不 相同 
的 ,相同 的 可 能 性 不 到 10 ”, 而 且 形状 不 随时 间 而 变化 ,指纹 提取 也 非常 方便 。 因 此 , 指 
纹 是 一 种 准确 而 可 靠 的 身份 验证 手段 ,并 可 以 永久 地 存档 。 每 个 手指 的 纹路 可 分 成 两 大 
类 : 环 状 和 涡 状 ,每 类 根据 细节 和 发 叉 等 又 可 分 成 50 一 200 个 不 同 的 图 样 ,根据 专家 或 专 
用 仪器 对 指纹 进行 分 析 和 鉴别 。 

计算 机 指纹 自动 识别 系统 是 一 种 基于 指纹 识别 的 身份 验证 系统 。 它 主要 由 指纹 采集 
器 .指纹 图 样 压缩 .指纹 数据 库 、 指 纹 检索 和 指纹 识别 等 部 分 组 成 ,能 够 存储 数 百 万 个 指 
纹 , 具 有 很 高 的 识别 率 和 处 理 能 力 , 可 应 用 于 执法 部 门 ` 金 融 机 构 ,证券 交易 .驾驶 执照 . 社 
会 保险 及 安全 入 口 等 领域 的 身份 验证 ,效果 良好 。 在 市 场 上 还 有 指纹 门 锁 和 门禁 系统 ,可 
应 用 于 楼 宇和 家 庭 保 安 系统 中 。 

目前 ,市 场 上 常用 的 指纹 采集 器 主要 有 三 种 类 型 : 光学 式 、 硅 芯片 式 和 超声 波 式 , 不 
同类 型 的 指纹 采集 器 ,其 指纹 识别 率 、 分 辩 率 .可 靠 性 体积、 价格 等 方面 都 有 所 不 同 。 图 
6.5 是 一 种 带 有 指纹 采集 器 的 键盘 。 


下 SS (和 ) 


图 6.5 带 有 指纹 采集 器 的 键盘 


2. 语 音 验证 

每 个 人 的 语音 都 各 有 特点 ,人 对 语音 的 识别 能 力 是 很 强 的 ,即使 在 有 干扰 的 环境 中 也 
能 很 好 地 分 辨 出 熟人 的 声音 。 因 此 ,语音 具有 良好 的 个 人 特征 ,可 用 于 个 人 身份 验证 。 计 
算 机 语音 识别 系统 可 以 有 多 种 用 途 , 如 语音 输入 、 身 份 验证 等 。 在 基于 语音 的 身份 验证 系 
统 中 ,将 每 个 人 的 短语 语音 分 解 成 各 种 特征 参数 ,并 存储 在 语音 数据 库 中 ,由 于 每 个 人 的 
语音 参数 不 完全 相同 ,因此 可 以 实现 个 人 身份 验证 。 语 音 识别 的 差错 率 一 般 为 0. 8% 一 
1.0%。 基 于 语音 的 身份 验证 系统 在 军事 和 商业 等 领域 中 得 到 一 些 应 用 。 


3. 视网膜 图 样 验证 

人 的 视网膜 血管 的 图 样 具 有 良好 的 个 人 特征 。 人 们 已 研制 了 这 种 识别 系统 ,其 基本 
方法 是 利用 电子 光学 仪器 将 视网膜 血管 图 样 记录 下 来 ,然后 对 图 样 进行 压缩 编码 ,存放 在 
数据 库 中 。 根 据 对 图 样 的 节点 和 分 支 的 分 析 和 检测 结果 进行 分 类 识别 。 这 种 识别 系统 的 
识别 差错 率 几乎 为 0, 可 靠 性 很 高 ,但 成 本 也 很 高 ,主要 用 于 军事 和 银行 等 一 些 身份 验证 
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要 求 严格 的 场合 。 


4 虹膜 图 样 验证 

虹膜 是 眼球 角膜 和 晶体 之 间 的 环形 薄膜 ,其 图 样 具 有 良好 的 个 人 特征 ,并 且 可 以 提供 
比 指纹 更 加 细致 的 信息 。 虹 膜 采样 比 视网膜 采样 更 加 方便 , 易 被 人 们 接受 。 这 种 识别 系 
统 的 识别 差错 率 为 1/133 000, 可 靠 性 很 高 ,同样 成 本 也 很 高 。 可 用 于 安全 人 口 、 接 人 控 
制 、 信 用 卡 .ATM 机 以 及 护照 等 领域 中 的 身份 验证 ,市 场 上 已 有 这 样 的 产品 。 

在 基于 个 人 特征 的 身份 验证 技术 中 还 有 手写 体验 证 、 脸 型 验证 等 ,并 已 经 研制 出 相应 
的 产品 。 这 些 技术 在 采样 方法 、 识 别 差 错 率 、 实 现成 本 等 方面 还 存在 着 这 样 或 那样 的 问 
题 , 有 待 于 进一步 的 改进 和 完善 。 


6.3 访问 控制 技术 


63.1 访问 控制 模型 


一 般 的 安全 模型 都 可 以 用 一 种 称 为 格 (Lattice) 的 数学 表达 式 来 表示 。 格 是 一 种 定义 
在 集合 SC 上 的 偏 序 关 系 , 并 且 满 足 SC 中 任意 两 个 元 素 都 有 最 大 下 界 和 最 小 上 界 的 条 
件 。 在 一 种 多 级 安全 策略 模型 中 ,SC 表示 有 限 的 安全 类 集合 ,其 中 每 个 安全 类 可 用 一 个 
两 元 组 (A,C) 来 表示 ,A 表示 权力 级 别 (Authority Level) ,C 表示 类 别 集合 (Category)。 
权力 级 别 共 分 成 4 级 。 

0 级 : 普通 级 (Unclassified); 

1 级 : 秘密 级 (Confidential); 

2 级 : 机 密级 (Secret); 

3 级 : 绝密 级 (Top Secret) 。 

对 于 给 定 的 安全 类 (A,C) 和 (A’,C), 当 且 仅 当 AA’' 且 CC 时 ,(A,C0C) 达 (A”， 
0 ), 称 (A,C) 受 (A',C') 的 支配 。 例 如 ,假设 一 个 文件 F 的 安全 类 为 {Secret; NATO， 
NUCLEAR)}, 如 果 一 个 用 户 具 有 以 下 的 安全 类 :; {Top Secret; NATO, NUCLEAR， 
CRYPTO)} , 则 该 用 户 就 可 以 访问 文件 F, 因 为 该 用 户 拥 有 比 文件 F 更 高 的 权力 级 别 , 并 
且 在 其 类 别 集合 中 包含 了 文件 F 的 所 有 类 别 。 如 果 一 个 用 户 的 安全 类 为 {Top Secret; 
NATO,CRYPTO) , 则 该 用 户 就 不 能 访问 文件 F, 因 为 该 用 户 缺少 NUCLEAR 类 别 。 这 
种 多 级 安全 策略 模型 是 对 军事 安全 的 抽象 ,其 模型 的 表示 方法 被 广泛 用 于 其 他 各 种 安全 
模型 中 。 

访问 控制 模型 基于 对 操作 系统 结构 的 抽象 ,并 建立 在 安全 域 基础 上 。 一 个 安全 域 中 
的 实体 被 分 成 两 种 : 主动 的 主体 和 被 动 的 客体 ,以 主体 为 行 ,以 客体 为 列 ,构成 一 个 访问 
和 矩阵。 和 矩阵 的 元 素 是 主体 对 客体 的 访问 模式 ,如 读 、 写 ,执行 等 。 某 一 时 刻 的 访问 矩阵 定 
义 了 系统 当前 的 保护 状态 ,依据 一 定 的 规则 ,访问 矩阵 可 以 从 一 个 保护 状态 迁移 到 另 一 个 
状态 。 由 于 访问 控制 模型 只 规定 系统 状态 的 迁移 必须 依据 规则 ,但 没有 规定 具体 的 规则 
是 什么 。 因 此 ,访问 控制 模型 具有 和 较 大 的 灵活 性 。 访问 控制 模型 主要 有 Graham- 
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Lampson 模型 `UCLA 模型 .Take-Grant 模型 .Bell&LaPadula 模型 等 ,其 中 影响 较 大 的 
是 Bell&LaPadula 模型 。 

Bell&.LaPadula 模型 的 安全 策略 由 强制 访问 控制 和 自主 访问 控制 两 部 分 组 成 。 自 主 
访问 控制 部 分 用 访问 和 矩阵 表示 ,其 访问 模式 除了 读 、 写 .执行 等 之 外 ,还 附加 了 控制 方式 。 
控制 方式 是 指 将 客体 的 访问 权限 传递 到 其 他 主体 。 强 制 访问 控制 部 分 将 多 级 安全 引入 到 
访问 矩阵 的 主体 和 客体 的 安全 级 别 中 。 如 果 一 个 状态 是 安全 的 , 则 应 当 满 足以 下 两 个 
性 质 。 

(1) 简单 安全 性 : 当主 体 对 客体 读 访问 时 ,主体 的 安全 级 必须 大 于 等 于 客体 的 安全 
级 , 即 不 能 “向 上 读 ”。 

(2) 大- 性 质 : 当主 体 对 客体 写 访问 时 ,主体 的 安全 级 必须 小 于 等 于 客体 的 安全 级 , 即 
不 能 “向 下 写 ”。 

这 也 是 Bell&.LaPadula 模型 的 两 个 主要 性 质 , 它 约束 了 所 允许 的 访问 操作 ,在 主体 
访问 一 个 被 允许 的 客体 时 ,强制 检查 和 自主 检查 都 可 能 发 生 。Bell&.LaPadula 模型 比较 
复杂 ,模型 的 形式 化 采用 了 有 限 状 态 机 ,使 模型 有 一 个 比较 精确 的 定义 。 

Bell&.LaPadula 模型 是 第 一 个 符合 军事 安全 策略 的 多 级 安全 模型 ,在 一 些 计算 机 系 
统 安全 设计 中 得 到 实现 和 应 用 。 同 时 ,Bell&LaPadula 模型 商定 了 多 级 安全 模型 的 理论 
基础 ,后 来 的 一 些 多 级 安全 模型 都 是 基于 Bell&LaPadula 模型 的 。 


632 信息 流 模型 


访问 控制 模型 描述 了 主体 对 客体 访问 权 的 安全 策略 ,主要 应 用 于 文件 .进程 之 类 的 
“大 ”客体 。 而 信息 流 模型 描述 了 客体 之 间 信 息 传 递 的 安全 策略 ,直接 应 用 于 程序 变量 之 
类 的 “小 ?客体 ,可 以 精确 地 描述 程序 中 的 隐 通 道 , 它 比 访问 控制 模型 的 精确 度 高 。 

信息 流 模型 也 是 基于 格 模型 ,为 信息 流 引入 一 组 安全 类 集合 ,定义 了 安全 信息 流通 过 
程序 时 的 检验 和 确认 机 制 。 一 个 信息 流 模型 由 5 部 分 组 成 。 

(1) 客体 集合 : 表示 信息 的 存放 位 置 ,如 文件 ,程序 、 变 量 以 及 位 等 。 

(2) 进程 集合 : 表示 与 信息 流 相关 的 活跃 实体 。 

(3) 安全 类 集合 : 对 应 于 互 不 相关 的 离散 的 信息 类 。 

(4) 一 个 辅助 交互 的 类 复合 操作 符 : 用 于 确定 在 两 类 信息 上 的 任何 二 进 制 操 作 所 产 
生 的 信息 。 

(5) 一 个 流 关系 : 用 于 确定 在 任何 一 对 安全 类 之 间 信 息 是 否 能 从 一 个 安全 类 流向 另 
一 个 安全 类 。 

在 一 定 的 假设 条 件 下 ,安全 类 集合 ` 流 关系 和 类 复合 操作 符 构成 一 个 格 ,指定 了 模型 
系统 的 安全 信息 流 的 意义 ,使 客体 之 间 的 信息 流 不 违背 指定 的 流 关 系 。 信 息 流 模型 的 形 
式 化 描述 比 有 限 状 态 机 更 详细 ,以 表示 程序 中 信息 的 细节 。 

访问 控制 模型 和 信息 流 模型 是 最 主要 的 两 类 安全 模型 ,分 别 代表 了 两 种 安全 策略 , 访 
问 控制 策略 指定 了 主体 对 客体 的 访问 权限 ,信息 流 策略 指定 了 客体 所 能 包含 的 信息 类 别 
以 及 客体 之 间 的 关系 。 信 息 流 模型 可 以 分 析 程 序 中 的 合法 通道 和 存储 通道 ,但 不 能 防止 
程序 中 的 隐秘 时 间 通 道 。 
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633 信息 完整 性 模型 


信息 完整 性 是 信息 安全 的 重要 组 成 部 分 ,以 防止 信息 在 处 理 和 传输 过 程 中 被 算 改 或 
破坏 。 信 息 完整 性 模型 主要 面向 商业 应 用 ,而 访问 控制 模型 和 信息 流 模型 侧重 于 军事 领 
域 ,它们 在 描述 方法 上 有 很 大 的 不 同 。 

信息 完整 性 模型 是 用 于 描述 信息 完整 性 的 形式 化 模型 ,主要 适用 于 商业 计算 机 安全 
环境 。 信 息 完 整 性 模型 主要 有 Biba 模型 .Clark-Wilson 模型 等 ,其 中 Biba 模型 由 于 应 用 
过 于 复杂 ,没有 得 到 实际 的 应 用 。Clark-Wilson 模型 侧重 于 商业 领域 ,能 够 在 面向 对 象 系 
统 中 应 用 ,具有 较 大 的 灵活 性 。 

Clark-Wilson 模型 采用 了 两 个 基本 方法 来 保证 信息 的 安全 ,一 个 是 合式 交易 方法 ; 另 
一 个 是 职责 分 离 方法 。 

合式 交易 方法 提供 一 种 保证 应 用 完整 性 的 机 制 ,其 目的 是 不 让 用 户 随意 地 修改 数据 。 
它 如 同 手工 记 账 系统 ,要 修改 一 个 账目 记录 , 则 必须 在 支出 和 转 入 两 个 科目 上 都 要 做 出 修 
改 , 这 种 交易 才 是 “合式 ”的 ,而 不 能 只 改变 支出 或 转 和 科目 ,否则 ,账目 将 无 法 平衡 ,出 现 
错误 。 

职责 分 离 方法 提供 一 种 保证 数据 一 致 性 的 机 制 ,其 目的 是 保证 数据 对 象 与 它 所 代表 
的 现实 世界 对 象 相对 应 ,而 计算 机 本 身 并 不 能 直接 保证 这 种 外 部 的 一 致 性 。 最 基本 的 职 
责 分 离 规 则 是 不 允许 创建 或 检查 某 一 合式 交易 的 人 再 来 执行 它 。 这 样 ,在 一 次 合式 交易 
中 ,至 少 有 两 个 人 参与 才能 改变 数据 ,防止 欺诈 行为 。 

因此 ,Clark-Wilson 模型 有 两 类 规则 : 强制 规则 和 确认 规则 。 

(1) 强制 规则 : 定义 了 与 应 用 无 关 的 安全 功能 ,共有 4 条 。 

E1: 用 户 只 能 通过 事务 过 程 间接 地 操作 可 信 数 据 ; 

E2: 用 户 只 有 被 明确 地 授权 后 才能 执行 操作 ; 

E3: 用 户 的 确认 必须 经 过 验证 ; 

E4: 只 有 安全 官员 (管理 者 ) 才 能 改变 授权 。 

确认 规则 : 定义 了 与 具体 应 用 相关 的 安全 功能 ,也 有 4 条 。 
Cl1: 可 信 数 据 必 须 经 过 与 真实 世界 一 致 性 表达 的 检验 ; 
C2: 程序 以 合式 交易 的 形式 执行 操作 ; 

C3: 系统 必须 支持 职责 分 离 ; 

C4: 由 操作 检验 输入 ,接收 或 者 拒绝 。 

Clark-Wilson 模型 通过 这 些 规则 定义 一 个 完整 性 策略 系统 ,给 出 了 在 商业 数据 处 理 
系统 中 实现 完整 性 的 基本 方法 ,同时 也 展示 了 商业 应 用 系统 对 信息 安全 的 特定 需求 。 


634 基于 角色 的 访问 控制 模型 


基于 角色 的 访问 控制 (Role Based Access Control, RBAC) 模 型 是 由 美国 国家 标准 技 
术 协 会 组 织 提出 的 一 种 访问 控制 技术 ,目的 是 简化 授权 管理 的 复杂 性 ,降低 管理 开销 ,为 
管理 员 提供 一 个 实现 复杂 安全 策略 的 良好 环境 。 
RBAC 的 基本 思想 是 : 给 用 户 所 授予 的 访问 权限 是 由 用 户 在 一 个 组 织 中 担任 的 角色 
147 


一 
[ee 
_ 


IE 网络 信息 安全 技术 ”Egg 


确定 的 。 例 如 ,在 一 个 银行 中 ,角色 可 以 有 出 纳 员 ,会计师 、 信 贷 员 等 ,他 们 的 职能 不 同 ,所 
拥有 的 访问 权限 也 各 不 相同 。RBAC 将 根据 用 户 在 一 个 组 织 中 所 担任 的 角色 来 授予 相应 
的 访问 权限 ,但 用 户 不 能 自主 地 将 访问 权限 转 授 他 人 。 这 一 点 是 RBAC 模型 与 其 他 自主 
访问 控制 模型 最 根本 的 区 别 。 

在 RBAC 模型 中 ,定义 主体 、 客 体 、 角 色 和 事务 处 理 等 术语 ,所 谓 的 角色 是 指 一 个 或 
一 群 用 户 在 组 织 中 可 执行 的 事务 处 理 集合 ,而 事务 处 理 是 指数 据 和 对 数据 执行 的 操作 ,如 
读 一 个 文件 。 为 了 叙述 方便 ,下 面 将 事务 处 理 简 称 为 操作 ,它们 之 间 的 关系 如 图 6. 6 
所 示 。 


主体 | 户 上 一 一 角色 一 | 操作 | 一 一 客体 
图 6.6 RBAC 模型 术语 之 间 的 关系 


一 个 用 户 经 过 授权 后 可 以 拥有 多 个 角色 ,一 个 角色 也 可 以 由 多 个 用 户 构成 。 每 个 角 
色 可 以 执行 多 种 操作 ,每 个 操作 也 可 以 由 不 同 角 色 执 行 。 一 个 用 户 可 以 拥有 多 个 主体 , 即 
可 以 拥有 多 个 处 于 活动 状态 且 以 用 户 身份 运行 的 进程 ,但 每 个 主体 只 对 应 一 个 用 户 。 每 
个 操作 可 以 施加 于 多 个 客体 ,每 个 客体 也 可 以 接受 多 个 操作 。 

用 户 对 一 个 客体 执行 访问 操作 的 必要 条 件 是 : 该 用 户 被 授权 拥有 一 定 的 角色 ,其 中 
一 个 角色 在 当前 时 刻 处 于 活动 状态 ,并 且 该 角色 对 客体 拥有 相应 的 访问 权限 。 

RBAC 的 概念 模型 是 由 Ravi 等 人 提出 的 , 称 为 RBAC96 概念 模型 。 它 由 基本 模型 
RBAC0 .等 级 模型 RBAC1 .约束 模型 RBAC2 和 合并 模型 RBAC3 组 成 。 

RBACo 模型 包括 三 个 实体 集 : 用 户 、 角 色 和 权限 ,此 外 还 包括 会 话 。 其 中 ,用 户 是 指 
一 个 人 ,其 概念 可 以 扩展 到 各 种 智能 体 , 如 软件 代理 、 移 动 计算 机 以 及 网 络 中 计算 机 等 ; 角 
色 是 一 个 与 一 定 职能 和 权限 相 联系 的 策略 部 件 ; 权 限 是 对 客体 的 特定 访问 方式 ;会 话 是 一 
个 用 户 与 角色 之 间 的 映射 。RBAC1 模型 在 RBACO0 模型 的 基础 上 引入 角色 等 级 概念 。 
由 于 RBAC1 和 RBAC2 互 不 兼容 ,因此 引入 了 它们 的 兼容 模型 RBAC3。 

RBAC 模型 的 主要 特点 是 : 

(1) 角色 与 权限 的 关联 。 不 同 的 角色 拥有 不 同 的 访问 权限 ,一 个 用 户 被 授权 拥有 何 
种 角色 ,也 就 决定 了 该 用 户 所 拥有 的 访问 权限 以 及 所 能 执行 的 操作 。 

(2) 角色 继承 关系 。 角 色 之 间 可 能 有 相互 重 释 的 职责 和 权力 ,属于 不 同 角色 的 用 户 
可 能 需要 执行 某 些 相同 的 操作 。 为 了 提高 效率 ,RBAC 定义 了 “角色 继承 ”的 概念 和 功能 ， 
通过 角色 继承 关系 可 以 指定 一 些 角色 除了 拥有 自己 的 属性 外 ,还 可 以 继承 其 他 角色 的 属 
性 和 拥有 的 权限 ,以 避免 重复 定义 。 

(3) 最 小 权限 原则 。 它 是 指 一 个 用 户 所 拥有 的 权限 不 能 超过 其 工作 任务 所 需 的 权 
限 。 为 了 实现 最 小 权限 原则 ,必须 分 清 用 户 的 工作 任务 和 内 容 ,确定 完成 该 工作 所 需 的 最 
小 权限 集 ,并 将 用 户 限制 在 最 小 权限 集 的 范围 内 。RBAC 允许 根据 一 个 组 织 内 的 规章 制 
度 和 职能 分 工 , 设 计 拥 有 不 同 权 限 的 角色 ,只 将 角色 必需 执行 的 操作 权限 授予 角色 。 

(4) 职责 分 离 原则 : 职责 分 离 是 防止 欺诈 行为 最 重要 的 手段 ,例如 ,在 银行 业务 中 ， 
“授权 付款 ”和 “实施 付款 ”是 职责 分 离 的 两 个 操作 ,必须 将 它们 分 离开 ,否则 将 会 引起 欺诈 
行为 。 
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(5) 角色 容量 : 在 一 个 特定 的 时 间 段 内 , 某 些 角色 只 能 容纳 一 定数 量 的 用 户 。 例 如 ， 
“经 理 ” 这 一 角色 虽然 可 以 授予 多 个 用 户 ,但 在 实际 的 业务 中 ,任何 时 刻 只 能 由 一 个 人 来 行 
使 经 理 职能 。 

RBAC 的 主要 优势 在 于 可 以 大 大 简化 系统 权限 的 管理 工作 。 一 个 RBAC 系统 建立 
起 来 后 ,主要 的 管理 工作 是 为 用 户 分 配 或 取消 角色 。 当 用 户 的 职能 改变 时 ,只 要 改变 分 配 
给 他 们 的 角色 ,也 就 改变 了 这 些 用 户 的 权限 。 当 一 个 组 织 的 职能 发 生变 化 时 ,只 须 删除 角 
色 的 旧 功 能 、 增 加 新 功能 ,或 者 定义 新 的 角色 即 可 ,而 不 必 更 新 每 个 用 户 的 权限 设置 。 另 
外 ,系统 管理 员 能 够 站 在 一 个 比较 抽象 的 与 企业 的 业务 管理 相 类 似 的 层次 上 来 实施 访问 
控制 ,通过 定义 和 建立 不 同 的 角色 、 角 色 的 访问 权限 以 及 角色 的 继承 关系 等 ,管理 员 能 够 
以 静态 或 动态 方式 监管 用 户 的 行为 。 

RBAC 的 另 一 个 优势 是 能 够 很 好 地 支持 分 布 式 系统 。 管 理 职能 可 以 由 分 布 在 中 心 域 
和 地 方 域 等 不 同 的 安全 域内 ,整个 组 织 的 访问 控制 策略 由 中 心 域 负责 制定 ,地 方 域 负责 制 
定 各 自 内 部 的 相关 策略 。 


63.5 基于 域 控 的 访问 控制 技术 

在 Windows NT Server 操作 系统 中 ,提供 了 基于 域 (Domain) 模 型 的 安全 机 制 和 服 
务 ,所 谓 域 就 是 一 个 Windows NT 网 络 进行 安全 管理 的 边界 ,每 个 域 都 有 一 个 唯一 的 名 
字 , 并 由 一 个 域 控制 器 (Domain Controller) 对 一 个 域 的 网 络 用 户 和 资源 进行 管理 和 控制 。 
这 种 域 模型 采用 的 是 客户 /服务 器 结构 ,参见 图 6. 7。 


学生 


客户 机 Windows NT Server 
(PDC) 


图 6.7 基于 域 模型 的 Windows NT Serve 网 络 构 成 


Windows NT Server 
(BDC) 


域 控制 器 必须 由 安装 和 运行 Windows NT Server 的 服务 器 来 充当 , 域 控制 器 可 分 成 
主 域 控制 器 (Primary Domain Controller, PDC) 和 备份 域 控 制 器 (Backup Domain 
Controller, BDC) 两 种 。 对 于 一 个 域 ,PDC 是 必需 的 , 且 只 能 有 一 个 PDC, 在 PDC 上 存放 
了 用 户 账户 数据 库 和 访问 控制 列表 ,对 登录 入 网 的 用 户 实施 强制 性 身份 鉴别 和 访问 控制 。 
对 于 一 个 域 ,BDC 不 是 必需 的 ,可 以 根据 需要 安装 或 不 安装 BDC; 如果 安装 了 BDC, 则 必 
须 处 于 由 PDC 构成 的 域 中 ,而 不 能 单独 存在 。PDC 将 周期 性 地 复制 域 账户 数据 库 信息 
给 BDC,BDC 可 以 协助 PDC 进行 身份 验证 ,以 减轻 PDC 的 负担 ,并 且 在 PDC 发 生 故 障 
时 ,可 以 将 BDC 升级 为 PDC。 一 个 域 中 可 以 有 多 个 BDC。 
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在 PDC 上 ,提供 了 以 下 的 身份 鉴别 和 访问 控制 功能 。 


1. 身份 鉴别 

在 Windows NT Server 系统 安装 完成 后 ,系统 自动 建立 两 个 特殊 的 用 户 : 一 个 拥有 
最 大 权限 的 网 络 管理 员 (Administrator) ,主要 负责 管理 本 域 网 络 的 用 户 和 资源 ; 另 一 个 
是 拥有 最 小 权限 的 来 客 (Guest) ,主要 提供 给 临时 用 户 登录 系统 使 用 。 网 络 管理 员 应 当 把 
Guest 用 户 删除 ,以 避免 安全 漏洞 。 其 他 用 户 都 要 通过 网 络 管理 员 的 用 户 注册 ,成 为 合法 
用 户 后 才能 登录 系统 。 

网 络 管理 员 的 注册 用 户 就 是 在 PDC 的 账户 数据 库 中 为 用 户 建 立 一 个 账户 。 一 个 用 
户 账户 可 以 用 下 列 相 关 信 息 来 描述 。 

(1) 用 户 名 : 每 个 用 户 都 有 一 个 唯一 的 名 字 , 用 户 必 须 使 用 用 户 名 登录 系统 ,这 是 第 
一 级 安全 性 。 

(2) 口令 : 每 个 用 户 都 可 以 设置 一 个 口令 ,口令 将 被 加 密 存 储 起 来 ,这 是 第 二 级 安 
全 性 。 

(3) 口令 限制 : 如 口令 最 小 长 度 、 定 期 改变 的 周期 .口令 唯一 性 和 下 次 登录 是 否 更 改 
口令 等 限制 。 

(4) 连接 限制 : 限制 用 户 登录 入 网 所 使 用 的 客户 机 数量 , 即 在 同一 时 间 使 用 某 一 用 
户 名 登录 入 网 的 客户 机 数量 不 能 超过 限制 值 。 

(5) 时 间 限 制 : 限制 用 户 登录 系统 的 时 间 段 。 例 如 ,限制 某 用 户 只 能 在 上 午 8 时 到 下 
午 6 时 的 时 间 段 内 登录 系统 。 

(6) 登录 限制 : 限制 用 户 登录 系统 所 使 用 的 客户 机 , 即 某 用 户 只 能 在 某 个 特定 的 客 
户 机 上 登录 系统 。 

用 户 登 录 系 统 时 ,PDC 将 根据 用 户 账户 中 的 信息 对 用 户 身 份 进行 鉴别 和 验证 ,只 有 
通过 身份 鉴别 的 用 户 才 允许 登录 系统 。 


2. 访问 控制 

一 个 用 户 登 录 系 统 后 ,并 不 意味 着 能 够 访问 网 络 系统 中 所 有 的 资源 。 用 户 访问 网 络 
资源 的 能 力 将 受到 访问 权限 的 控制 。Windows NT Server 同样 采用 两 种 访问 控制 权限 : 
用 户 访问 权限 和 资源 访问 权限 。 

(1) 用 户 访问 权限 : 用 户 访 问 权 限 规 定 了 登录 系统 的 用 户 以 何 种 权限 使 用 网 络 共享 
资源 , 它 也 称 为 共享 权限 。Windows NT Server 提供 了 以 下 4 种 共享 权限 。 

Q@ 完全 控制 : 用 户 拥 有 对 一 个 共享 资源 (目录 或 文件 ,下 同 ) 的 完全 控制 权 , 用 户 可 
以 对 该 共享 资源 执行 读 取 、 修 改 、 删 除 以 及 设置 权限 等 操作 。 

@ 更 改 : 允许 用 户 对 一 个 共享 资源 执行 读 取 、 人 和 修改、 删除 以 及 更 改 属性 等 操作 。 例 
如 ,对 共享 目录 下 的 子 目录 和 文件 执行 读 取 、 修 改 、 删 除 以 及 更 改 属 性 等 操作 。 

@ 读 取 : 允许 用 户 查 看 共享 目录 下 的 子 目录 和 文件 ,但 不 能 创建 文件 ; 允许 用 户 打 
开 、 拷 贝 和 执行 (如 果 是 可 执行 文件 ) 共 享 文件 以 及 查看 该 文件 的 内 容 、 属 性 、 权 限 及 所 有 
权 等 信息 。 

@ 拒绝 访问 : 禁止 用 户 访问 一 个 共享 资源 。 如 果 一 个 用 户 组 被 指定 了 该 权限 , 则 这 
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个 组 下 的 所 有 用 户 都 不 能 访问 该 共享 资源 。 
如 果 人 允许 一 个 用 户 在 网 络 共享 资源 上 执行 某 种 操作 , 则 必须 为 该 用 户 授予 相应 的 访 

问 权限 。 表 6. 1 为 执行 目录 和 文件 操作 所 对 应 的 共享 权限 。 

表 6.1 执行 目录 和 文件 操作 所 对 应 的 共享 权限 


目录 和 文件 操作 权 限 
显示 子 目录 名 和 文件 名 读 取 , 更 改 , 完全 控制 
显示 文件 内 容 和 属性 读 取 , 更 改 , 完全 控制 
访问 指定 目录 的 子 目 录 读 取 , 更 改 ,完全 控制 
运行 程序 文件 读 取 , 更 改 , 完全 控制 
更 改 文件 内 容 和 属性 更 改 , 完全 控制 
创建 子 目录 和 增加 文件 更 改 , 完全 控制 
删除 子 目 录 和 文件 更 改 , 完全 控制 
更 改 权 限 ( 仅 限于 NTFS 文件 和 目录 ) 完全 控制 
获得 所 有 权 ( 仅 限于 NTFS 文 件 和 目录 ) 完全 控制 


(2) 资源 访问 权限 : 资源 访问 权限 是 由 资源 的 属性 提供 的 。 在 Windows NT 网 络 
中 ,磁盘 文件 /目录 资源 属性 称 为 访问 权限 ,并 且 取 决 于 Windows NT 系统 安装 时 所 采用 
的 文件 系统 。Windows NT 网 络 支持 两 种 文件 系统 : FAT 和 NTFS。 其 中 ,FAT 是 与 
DOS 相 兼 容 的 文件 系统 ,但 不 提供 任何 资源 访问 权限 ,网 络 访问 控制 只 能 依赖 于 共享 权 
限 。NTFS 是 Windows NT 特有 的 文件 系统 ,具有 严格 的 目录 和 文件 访问 权限 ,用 户 对 
网 络 资源 的 访问 将 受到 NTFS 访问 权限 和 共享 权限 的 双重 控制 ,并 以 NTFS 访问 权限 


为 主 。 


NTFS 提供 了 两 种 访问 权限 来 控制 用 户 对 特定 目录 和 文件 的 访问 : 一 种 是 标准 权 
限 ,是 口径 较 宽 的 基本 安全 性 措施 ; 另 一 种 是 特殊 权限 ,是 口径 较 罕 的 精确 安全 性 措施 。 
标准 权限 是 特殊 权限 的 组 合 ,在 一 般 情 况 下 ,使 用 标准 权限 来 控制 用 户 对 特定 目录 和 文件 
的 访问 。 当 标准 权限 不 能 满足 系统 安全 性 需要 时 ,可 以 进一步 使 用 特殊 权限 进行 更 精确 
的 访问 控制 。 表 6. 2 和 表 6. 3 分 别 为 NTFS 的 特殊 权限 和 标准 权限 。 


表 6.2 NTFS 的 特殊 权限 


特殊 权限 文件 访问 权限 目录 访问 权限 
允许 用 户 打开 文件 、 查 看 文件 内 容 和 斤 | 。， ey 
读 取 (R) | 贝 文件 ,并 允许 用 户 查 看 文件 的 属性 , 权 | 允许 用 广 查看 目录 中 文件 的 名 字 以 及 目录 的 


限 及 所 有 权 等 信息 


属性 


允许 用 户 打开 并 更 改 文件 内 容 。 必 须 和 


允许 用 户 在 目录 中 创建 文件 以 及 更 改 目 录 的 


写 入 CW) | R 特殊 文件 权限 相 结合 ,才能 从 文件 中 属性 
读 出 数据 
执行 (X) 允许 用 户 执行 文件 。 如 果 和 R 特殊 文 | 允许 用 户 访 问 该 目录 下 的 子 目 录 , 并 允许 用 户 
人 件 权 限 相 结合 , 则 可 以 执行 一 个 批文 件 | 显示 目录 的 属性 和 权限 
允许 用 户 删 除 目录 .但 该 目录 必须 为 空 。 如 果 
删除 (D〉 | 允许 用 户 删 除 或 移 走 文件 目录 非 空 , 则 用 户 还 应 拥有 R 和 W 特殊 目录 权 


限 以 及 这 些 文件 的 D 权限 ,才能 删除 该 目录 
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特殊 权限 
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续 表 


文件 访问 权限 目录 访问 权限 


更 改 权限 
(P) 


允许 用 户 更 改 文 件 的 权限 ,包括 阻止 访 
问 文件 的 任何 特殊 权限 ,相当 于 拥有 该 
文件 的 完全 控制 权 


允许 用 户 更 改 目录 的 权限 ,包括 阻止 所 有 者 访 
问 目录 的 任何 特殊 权限 ,相当 于 拥有 该 目录 的 
控制 权 


取得 所 有 
权 (O) 


访问 


可 使 用 户 成 为 文件 的 所 有 者 。 这 时 文件 
的 原 有 所 有 者 便 丧 失 了 对 该 文件 的 控制 
权 , 并 能 禁止 原 有 所 有 者 对 该 文件 的 


可 使 用 户 成 为 目录 的 所 有 者 。 这 时 目录 的 原来 
所 有 者 便 丧 失 了 对 该 目录 的 控制 权 , 而 且 禁 止 
原来 所 有 者 对 该 目录 的 访问 


表 6.3 NTFS 的 标准 权限 


标准 权限 


含 义 


目录 


拒绝 访问 (None) 


禁止 用 户 查看 该 目录 下 的 所 有 文件 ,并 且 该 目录 下 的 所 有 文件 都 被 标记 成 “ 拒 
绝 访问 "标准 文件 权限 


列表 (RX) 


允许 用 户 列 表 显 示 该 目录 下 的 所 有 文件 名 ,并 允许 访问 子 目 录 , 但 不 能 查看 文 
件 内 容 或 创建 文件 


读 取 (RX) 


允许 用 户 查 看 该 目录 下 的 子 目 录 和 文件 ,但 不 能 创建 文件 


增加 (WX) 


允许 用 户 在 该 目录 下 创建 文件 .但 不 能 列表 显示 该 目录 下 的 文件 


增加 和 读 取 (RWX) 


允许 用 户 查看 该 目录 下 的 文件 及 文件 内 容 , 并 能 创建 文件 


更 改 (RWXD) 


允许 用 户 创建 ,查看 该 目录 下 的 子 目录 和 文件 ,并 允许 用 户 显示 和 更 改 目 录 的 
属性 


完全 控制 (AlD 


允许 用 户 创建 查看 该 目录 下 的 子 目 录 和 文件 ;显示 和 更 改 目 录 的 属性 和 权 
限 ;获取 目录 的 所 有 权 


文件 
拒绝 访问 (None) 禁止 用 户 对 该 文件 的 访问 。 如 果 一 个 用 户 组 被 指定 了 该 权限 , 则 这 个 组 下 的 
所 有 用 户 都 不 能 访问 该 文件 
读 取 (RX) 允许 用 户 打开 、 拷 贝 和 执行 (如 果 是 可 执行 文件 ) 文 件 以 及 查看 文件 的 内 容 、 属 
性 、 权 限 及 所 有 权 等 
更 改 (RWXD) 允许 用 户 读 取 、 修 改 和 删除 该 文件 


完全 控制 (AID 


用 户 拥 有 该 文件 的 完全 控制 权 , 用 户 可 以 读 取 \ 修 改 、 删 除 该 文件 以 及 设置 文 
件 的 权限 


说 明 : (1) 在 表 6. 3 中 ,括号 内 是 该 标准 权限 的 特殊 权限 组 合 , 例 如 :“ 读 取 (RX)” 表 示 “ 读 取 ” 标 准 权限 是 R 和 XX 特 


殊 权限 的 组 合 。 


(2) 除了 标准 权限 外 ,还 允许 为 目录 和 文件 定义 特定 的 特殊 权限 组 合 。 

(3) 用 户 在 使 用 目录 或 文件 前 ,必须 被 授予 适当 权限 或 者 加 入 具有 相应 访问 权限 的 用 户 组 。 

(4) 权限 是 累积 的 ,但 是 “拒绝 访问 ”权限 优先 于 其 他 所 有 权限 。 

(5) 权限 是 继承 的 ,在 目录 中 所 创建 的 文件 和 子 目录 将 继承 该 目录 的 权限 。 

(6) 创建 文件 或 目录 的 用 户 是 该 文件 或 目录 的 所 有 者 。 所 有 者 可 以 通过 设置 文件 或 目录 权限 来 控制 其 他 用 户 
对 文件 或 目录 的 访问 。 

(7) 文件 权限 始终 优先 于 目录 权限 。 
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3. 多 域 网 络 的 委托 验证 

Windows NT 网 络 是 按 域 来 组 织 和 管理 网 络 的 。 一 个 域 最 多 可 容纳 26 000 个 用 户 
和 250 个 用 户 组 (Group)。 因 此 ,对 于 大 多 数 网 络 应 用 来 说 ,单一 域 是 适用 的 ,并 能 够 保 
证 较 好 的 网 络 性 能 。 如 果 用 户 数量 过 大 或 者 根据 工作 性 质 需 要 划分 多 个 网 络 , 则 可 以 采 
用 多 域 模型 来 组 织 网 络 。 

在 多 域 模型 中 ,网 络 被 分 成 两 个 以 上 的 域 ,每 个 域 由 各 自 的 PDC 进行 管理 ,各 个 域 之 
间 可 以 通过 委托 关系 实现 资源 共享 和 相互 通信 。 如 果 一 个 域 的 用 户 要 访问 另 一 域 中 的 资 
源 , 则 有 两 个 方法 来 实现 。 

(1) 该 用 户 要 在 资源 所 在 域 中 注册 一 个 用 户 账 号 ,成 为 该 域 的 合法 用 户 后 方 能 访问 
该 域 中 的 资源 。 这 是 一 种 笨拙 的 方法 。 

(2) 在 该 用 户 的 账号 所 在 域 ( 称 账 号 域 ) 和 所 要 访问 资源 的 域 ( 称 资源 域 ) 之 间 建 立 一 
个 委托 关系 ,资源 域 (或 称 委托 域 ) 可 以 委托 账号 域 (或 称 受 托 域 ) 对 该 用 户 的 身份 进行 验 
证 ,只 要 该 用 户 在 账号 域 中 是 合法 的 ,就 允许 访问 资源 域 ,而 不 必 在 资源 域 中 注册 账号 ,其 
委托 验证 模型 如 图 6. 8 所 示 。 通 过 委托 关系 提供 一 种 多 域 之 间 资 源 共享 的 简便 方法 。 


用 户 鉴别 网 络 资源 
Caoo) 单 向 委托 《一 资源 城 (委托 威 ) 
RA ] 


图 6.8 多 域 网 络 中 的 委托 验证 模型 


委托 关系 可 以 是 单 向 委托 ,也 可 以 是 双向 委托 。 单 向 委托 关系 是 一 个 域 委 托 男 一 个 
域 来 验证 用 户 的 身份 ;双向 委托 关系 是 两 个 单 向 委托 关系 的 组 合 , 两 个 域 相互 委托 对 方 验 
证 各 自 域 的 用 户 身 份 。 


6.4 安全 审计 技术 


64.1 安全 审计 概念 


安全 审计 (Security Auditing) 是 指 依 据 一 定 的 安全 策略 ,通过 记录 和 分 析 一 个 系统 
的 历史 操作 事件 及 数据 ,检测 和 发 现 系统 中 的 违规 操作 、 异 常事 件 、 攻 击 行为 以 及 系统 漏 
洞 等 ,为 实现 用 户 操作 行为 的 电子 取证 和 安全 事件 的 可 追溯 性 提供 了 重要 手段 ,同时 也 可 
作为 系统 安全 风险 评 佑 的 依据 。 
安全 审计 实际 上 是 记录 与 审计 用 户 操作 计算 机 系统 活动 的 过 程 ,系统 活动 包括 操作 
系统 活动 和 应 用 程序 进程 的 活动 ,用 户 活动 包括 用 户 在 操作 系统 和 应 用 程序 中 的 活动 ,如 
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用 户 所 使 用 的 资源 、 使 用 时 间 执行 的 操作 等 。 安 全 审计 对 系统 记录 和 行为 进行 独立 的 审 
计 和 评估 。 

安全 审计 是 一 种 重要 的 信息 安全 技术 ,通常 在 操作 系统 、 数 据 库 系 统 、 应 用 系统 、 网 络 
交换 设备 以 及 信息 安全 产品 中 都 提供 了 安全 审计 功能 ,例如 在 Windows 操作 系统 中 , 通 
过 其 安全 子 系统 建立 和 维护 一 个 安全 日 志 , 记 录 有 关 身 份 认证 、 对 保护 客体 的 访问 、 被 保 
护 客体 的 删除 ,管理 操作 以 及 其 他 的 安全 事件 ,其 安全 审计 功能 由 事件 日 志 及 事件 查看 器 
等 部 件 来 实现 ,审计 信息 记录 在 安全 日 志 中 ,只 有 管理 员 才 有 权 查 看 安全 日 志 。 


64.2 安全 审计 类 型 


安全 审计 对 事件 的 日 期 和 时 间 、 用 户 、 事 件 类 型 .事件 是 否 成 功 等 信息 进行 记录 和 审 
计 , 审 计 范围 包括 操作 系统 用 户 数据 库 用 户 以 及 应 用 系统 用 户 ,审计 内 容 包 括 重 要 用 户 
行为 、 系 统 资源 异常 使 用 和 重要 系统 命令 使 用 等 系统 中 重要 的 安全 事件 。 

从 审计 级 别 上 ,安全 审计 可 分 为 系统 级 审计 、 应 用 级 审计 和 用 户 级 审计 三 种 类 型 : 


1. 系统 级 审计 

系统 级 审计 主要 针对 系统 的 登录 情况 ,包括 用 户 识 别 号 ,登录 日 期 和 时 间 、 退 出 日 期 
和 时 间 、 所 使 用 的 设备 、 所 运行 的 程序 等 事件 进行 记录 和 审计 。 系 统 级 审计 日 志 还 包括 部 
分 与 安全 无 关 的 信息 ,如 系统 操作 、 网 络 性 能 等 信息 。 系 统 级 审计 无 法 跟踪 和 记录 应 用 事 
件 , 也 无 法 提供 相关 的 细节 信息 。 


2. 应 用 级 审计 
应 用 级 审计 主要 针对 应 用 程序 的 活动 信息 进行 记录 和 审计 ,如 打开 和 关闭 数据 文件 ， 
读 取 、 编 辑 \ 删 除数 据 库 记 录 或 字段 等 操作 ,以 及 打印 报告 等 信息 。 


3. 用 户 级 审计 
用 户 级 审计 主要 针对 用 户 的 操作 活动 信息 进行 记录 和 审计 ,如 用 户 直接 启动 的 所 有 
命令 ,用 户 所 有 的 鉴别 和 认证 操作 ,用 户 所 访问 的 文件 和 资源 等 信息 。 


64.3 安全 审计 机 制 


1. 日 志 记 录 
在 安全 审计 中 ,通过 日 志文 件 记 录 相 关 的 系统 活动 信息 。 为 了 实现 各 种 系统 和 设备 
志 记 录 的 标准 化 和 互 操 作 , 工 业界 普遍 采用 系统 日 志 (Syslog) 协 议 来 开发 安全 审计 系 

统 ,在 操作 系统 、 网 络 交换 设备 以 及 信息 安全 产品 中 一 般 都 支持 Syslog 协议 ,已 成 为 事实 
上 的 工业 标准 协议 。 

Syslog 为 每 个 事件 赋予 几 个 不 同 的 优先 级 。 

LOG_EMERG: 紧急 情况 ,需要 立即 通知 技术 人 员 。 

LOG_ALERT: 应 该 立即 改正 的 问题 ,如 系统 数据 库 被 破坏 、ISP 连接 丢失 等 。 

LOG_CRIT: 重要 情况 ,如 硬盘 错误 、 备 用 连接 丢失 等 。 

LOG_ERR: 错误 ,不 是 非常 紧急 ,在 一 定时 间 内 修复 即 可 。 


ES 第 6 章 系统 安全 防护 技术 mw 


LOG_WARNING: 警告 信息 ,不 是 错误 ,如 系统 磁盘 使 用 了 85% 以 上 等 。 

LOG_NOTICE: 不 是 错误 情况 ,不 需要 立即 处 理 。 

LOG_INFO: 正常 的 系统 消息 ,如 带宽 数据 等 ,不 需要 处 理 。 

LOG_DEBUG: 包含 详细 的 开发 调试 信息 ,通常 只 在 调试 程序 时 使 用 。 

Syslog 采用 客户 /服务 器 模式 进行 数据 通信 ,Syslog 客户 端 与 服务 器 端 之 间 通 常 采 
用 UDP 协议 /514 端口 来 传输 系统 日 志 信息 。 

Syslog 消息 格式 如 下 : 


% FACILITY~ SUBFRACILITY- SEVERITY- MNEMONIC: Message- text 


(1) %%: 系统 消息 开始 符 。 

(2) Facility( 特 性 ): 由 2 个 或 2 个 以 上 大 写字 母 组 成 的 代码 ,用 来 表示 硬件 设备 、 协 
议 或 系统 软件 的 型 号 或 版 本 号 。 

(3) Severity( 严 重 性 ): 范围 为 0~7 的 数字 编码 ,表示 了 事件 的 严重 程度 。 

(4) Mnemonic( 助 记 码 ): 唯一 标识 出 错误 消息 的 代码 。 

(5) Message-text( 消 息 文本 ): 用 于 描述 事件 的 文本 串 , 包 含 事件 的 细节 信息 ,其 中 
有 目的 端口 号 .网络 地 址 或 系统 内 存 地 址 空间 中 所 对 应 的 地 址 等 。 

完整 的 Syslog 日 志 中 包含 了 产生 日 志 的 程序 模块 (Facility) .严重 性 (Severity) 、 时 
间 .主机 名 或 IP 地 址 、 进 程 名 、 进 程 ID 和 正文 等 信息 。Syslog 日 志 消 息 既 可 以 记录 在 本 
地 文件 中 ,也 可 以 通过 网 络 发 送 到 Syslog 服务 器 上 ,集中 存储 在 Syslog 服务 器 上 ,以 便于 
实施 全 局 安全 审计 。 

在 支持 Syslog 协议 的 操作 系统 或 网 络 设备 中 ,通常 提供 了 Syslog 函数 ,为 开发 日 志 
记录 和 安全 审计 系统 提供 支持 。 

关于 Syslog 协议 的 详细 介绍 可 参考 RFC 3164 和 RFC 3195 文档 。 


2. 日 志 分 析 

日 志 分 析 的 主要 目的 是 在 大 量 的 日 志 信息 中 找到 与 系统 安全 相关 的 数据 ,并 分 析 系 
统 运行 情况 ,主要 分 析 任 务 包 括 : 

(1) 潜在 威胁 分 析 : 根据 安全 策略 规则 监测 敏感 事件 ,检测 并 发 现 潜在 的 入 侵 行为 ， 
其 规则 可 以 是 已 定义 的 敏感 事件 子 集 的 组 合 。 

(2) 异常 行为 检测 : 在 确定 用 户 正 常 操作 行为 的 基础 上 , 当 异 常 行为 事件 违反 或 超 
出 正常 访问 行为 的 限定 时 ,指出 将 要 发 生 的 威胁 。 

(3) 简单 攻击 检测 : 对 重大 威胁 事件 的 特征 进行 明确 的 描述 , 当 这 些 攻击 现象 再 次 
出 现时 ,及 时 发 出 警告 。 

(4) 复杂 攻击 检测 : 对 日 志 进 行 深度 分 析 , 检 测 出 复杂 的 攻击 序列 , 当 攻 击 序列 出 现 
时 ,及 时 预测 其 发 生 的 步骤 及 行为 ,以 便于 做 好 预防 。 

在 日 志 分 析 方 法 中 ,主要 采用 单 模式 匹配 算法 、 多 模式 匹配 算法 以 及 数据 挖掘 方法 
等 ,其 关键 在 于 检测 精确 度 和 算法 效率 。 


3. 日 志保 护 
日 志 信 息 存 储 在 日 志文 件 中 ,为 了 保证 日 志 信 息 的 完整 性 ,需要 采取 必要 的 保护 
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措施 。 
(1) 防止 信息 自 改 : 系统 通常 禁止 修改 或 删除 日 志文 件 中 的 日 志 信息 ,以 保持 日 志 
信息 的 完整 性 。 


(2) 防止 数据 丢失 : 为 了 防止 日 志文 件 记 满 而 产生 数据 丢失 ,系统 将 根据 用 户 设置 
日 志文 件 长 度 , 对 文件 长 度 进行 监测 , 当 达 到 设 定 的 上 限 值 时 ,连续 给 出 警告 信息 ,提醒 
tht es 


4. 审计 模式 

安全 审计 系统 主要 由 日 志 记录 日志 查 看 .日志 分 析 以 及 日 志 管 理 等 部 分 组 成 。 安 全 
审计 系统 主要 有 两 种 审计 模式 : 本 地 审计 模式 和 全 局 审计 模式 。 

(1) 本 地 审计 模式 : 通常 由 主机 操作 系统 的 安全 子 系统 来 提供 ,主要 对 本 机 上 发 生 
的 安全 事件 进行 记录 和 审计 ,如 Windows、Linux、UNIX 等 操作 系统 都 提供 了 安全 审计 
功能 。 另 外 ,一 些 网 络 设备 和 安全 产品 也 采用 的 是 本 地 审计 模式 。 

(2) 全 局 审计 模式 : 由 第 三 方 开发 的 网 络 安全 审计 系统 通常 采用 全 局 审计 模式 , 系 
统 设 有 一 个 管理 控制 台 ,通过 Syslog 协议 来 采集 网 络 中 各 个 主机 和 网 络 设备 上 的 日 志 信 
息 , 集 中 存储 在 管理 控制 台 上 ,实行 全 局 安全 审计 ,审计 范围 大 ,可 敌 盖 整个 网 络 。 图 6. 9 
为 一 种 网 络 安 全 审计 系统 的 管理 控制 台 操作 界面 。 
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图 6.9 一 种 网 络 安全 审计 系统 的 管理 控制 台 操 作 界 面 


管理 员 通过 管理 控制 台 执行 审计 管理 操作 ,包括 系统 参数 配置 .日 志 信 息 查看 .事件 
统计 分 析 、 报 警 信息 处 理 . 日 志 信息 备份 等 。 图 6. 10 和 图 6. 11 分 别 显 示 了 日 志 信息 查看 
结果 和 事件 统计 分 析 结 果 。 
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6.10 日 志 记录 查看 结果 
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Cannot find message file key for “SYSTEN\Curren. 
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Cannot format event ID O 

Cannot format event ID 1000 
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> |Cannot load message file 
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图 6.11 事件 统计 分 析 结 果 
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65.1 防火 墙 概念 


在 社会 生活 中 ,人 们 经 常 在 木屋 和 其 他 建筑 物 之 间 修 筑 一 道 砖 墙 ,以 便 在 发 生火 灾 时 
阻止 火势 草 延 到 其 他 的 建筑 物 ,这 种 砖 墙 被 称 为 防火 墙 (Firewall) 。 

通常 ,在 内 部 网 接 和 人 互联 网 时 ,需要 在 内 部 网 与 互联 网 之 间 设 置 一 个 防火 墙 ,在 保持 
内 部 网 与 互联 网 连通 性 的 同时 ,对 进入 内 部 网 的 数据 包 进 行 控 制 , 只 转发 合法 的 数据 包 ， 
而 将 非法 的 数据 包 阻 挡 在 内 部 网 之 外 ,防止 未 经 授权 的 非法 用 户 通过 互联 网 人 侵 内 部 网 ， 
窃取 信息 或 破坏 系统 。 这 种 防火 墙 称 为 网 络 防火 墙 ,简称 防火 墙 , 其 应 用 模型 如 图 6. 12 
所 示 。 


防火 墙 
图 6.12 防火 墙 应 用 模型 


从 安全 性 的 角度 划分 ,外 部 网 络 可 以 分 成 可 信和 网 络 和 不 可 信和 网 络 两 种 。 防 火 墙 对 内 
部 网 的 保护 作用 主要 体现 如 下 : 

(1) 禁止 来 自 不 可 信和 网 络 的 用 户 或 数据 包 进入 内 部 网 ; 

(2) 允许 来 自 可 信任 网 的 用 户 进入 内 部 网 ,并 以 规定 的 权限 访问 网 络 资源 ; 

(3) 允许 来 自 内 部 网 的 用 户 访 问 外 部 网 。 

防火 墙 将 依据 预先 设置 的 安全 策略 和 规则 对 外 来 的 数据 包 进 行 安 全 检查 ,根据 结果 
来 确定 是 否 将 数据 包 转 发 给 内 部 网 。 通 常 ,一 个 防火 墙 可 采用 以 下 两 种 安全 策略 。 

(1)“ 白 名 单 ” 策 略 : 依照 “一 切 未 被 允许 的 都 是 禁止 的 ”的 原则 ,建立 一 个 允许 用 户 
访问 的 网 络 服 务 列表 , 称 为 “ 白 名 单 ”, 凡是 出 现在 “ 白 名 单 ” 中 的 网 络 服务 都 是 允许 访问 
的 ,而 没有 出 现在 “ 白 名 单 ” 中 的 网 络 服 务 都 是 禁止 访问 的 。 这 种 策略 比较 安全 ,因为 “ 白 
名 单 ” 中 的 网 络 服 务 都 是 经 过 筛选 的 ,但 也 限制 了 用 户 使 用 的 便利 性 ,即使 可 信任 的 用 户 
也 不 能 随心 所 欲 地 使 用 网 络 服务 。 

(2)“ 黑 名 单 ”策略 : 依照 “一 切 未 被 禁止 的 都 是 允许 的 原则 ,建立 一 个 禁止 用 户 访 
问 的 网 络 服务 列表 , 称 为 “ 黑 名 单 ”, 凡 是 出 现在 “ 黑 名 单 ” 中 的 网 络 服务 都 是 禁止 访问 的 ， 
而 没有 出 现在 “ 黑 名 单 ” 中 的 网 络 服务 都 是 允许 访问 的 。 这 种 策略 比较 灵活 ,可 为 用 户 提 
供 更 多 的 网 络 服务 ,但 安全 性 要 差 一 些 , 因 为 未 被 禁止 的 网 络 服务 中 可 能 存在 着 安全 漏洞 
和 隐患 ,给 入 侵 者 造成 可 乘 之 机 。 

这 两 种 防火 墙 策略 在 安全 性 和 可 用 性 上 各 有 侧重 ,适用 于 不 同 的 应 用 场合 。 


652 防火 墙 类 型 
防火 墙 主要 分 成 三 类 : 分 组 过 滤 型 .代理 服务 型 和 状态 检测 型 。 它 们 在 网 络 性 能 、 安 
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全 性 和 应 用 透明 性 等 方面 各 有 利弊 。 


1. 分 组 过 滤 型 

分 组 过 滤 型 (Packet Filter) 防 火 墙 通常 在 网 络 层 上 通过 对 分 组 (也 称 数据 包 ) 中 的 IP 
地 址 、TCP/UDP 端口 号 以 及 协议 状态 等 字段 的 检查 来 决定 是 否 转发 一 个 分 组 ,其 概念 模 
型 如 图 6. 13 所 示 。 

分 组 过 滤 型 防火 墙 的 基本 原理 是 : 

(1) 根据 网 络 安全 策略 ,在 防火 墙 中 事先 设置 分 组 过 滤 规 则 ,参见 表 6. 4。 

(2) 依据 分 组 过 滤 规 则 ,对 进入 防火 墙 的 分 组 流 进行 检查 。 通 常 需要 检查 下 列 分 组 
字段 : 
中 源 IP 地址 和 目的 IP 地址 ; 

@ TCP、UDP 和 ICMP 等 协议 类 型 ; 

@ 源 TCP 端口 和 目的 TCP 端口 ; 

@ 源 UDP 端口 和 目的 UDP 端口 ; 

@ ICMP 消息 类 型 ; 

@ 输出 分 组 的 网 络 接口 。 

(3) 分 组 过 滤 规则 一 定 按 顺 序 排 列 。 当 一 个 分 组 到 达 时 , 按 规则 的 排列 顺序 依次 
地 运用 每 个 规则 对 分 组 进行 检查 。 一 旦 分 组 与 一 个 规则 相 匹 配 , 则 不 再 向 下 检查 其 他 
规则 。 

(4) 如 果 一 个 分 组 与 一 个 拒绝 转发 的 规则 相 匹 配 , 则 该 分 组 将 被 禁止 通过 。 

(5) 如 果 一 个 分 组 与 一 个 允许 转发 的 规则 相 匹 配 , 则 该 分 组 将 被 允许 通过 。 

(6) 如 果 一 个 分 组 不 与 任何 的 规则 相 匹配 , 则 该 分 组 将 被 禁止 通过 ,这 遵循 “一 切 未 
被 允许 的 都 是 禁止 的 ?原则 。 


过 滤 型 防火 墙 
@ 网 络 层 

| “数据 链 路 局 
物理 层 
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图 6.13 分 组 过 滤 型 防火 墙 的 概念 模型 


表 6.4 一 个 分 组 过 滤 规 则 集 实 例 


规则 | 方向 源 IP 地 址 目的 IP 地 址 协议 类 型 | 源 端口 | 目的 端口 | 操作 
1 出 119. 100. 79.0 202. 100. 50. 6 TCP >1023 23 拒绝 
2 入 202. 100. 50. 6 119. 100. 79.0 TCP 23 >1023 任意 
3 出 119. 100. 79.2 任意 TCP >1023 25 允许 
4 入 任意 119. 100. 79.2 TCP 25 >1023 允许 
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续 表 
规则 | 方向 源 IP 地 址 目的 IP 地 址 协议 类 型 | 源 端口 | 目的 端口 操作 
5 192. 100. 50.0 119. 100. 79. 4 TCP 之 1023 80 允许 
6 出 119. 100. 79. 4 192. 100. 50. 0 JP 80 过 1023 允许 
7 | 双向 任意 任意 任意 任意 任意 任意 


在 表 6. 4 中 ,规则 1 和 规则 2 是 禁止 内 部 网 用 户 以 Telnet 形式 连接 到 地 址 为 
202. 100. 50. 6 的 网 站 上 ;规则 3 和 规则 4 是 允许 内 部 网 用 户 使 用 SMTP(E-mail) 服 务 ; 规 
则 5 和 规则 6 是 允许 192. 100. 50.0 网 络 访问 内 部 网 的 Web 服务 器 ;规则 7 是 默认 规则 ， 
它 遵 循 “一 切 未 被 允许 的 都 是 禁止 的 ”原则 。 

分 组 过 滤 型 防火 墙 一 般 采 用 在 路 由 器 上 设置 一 个 分 组 过 滤器 的 方法 来 实现 ,其 主要 
优点 是 网 络 性 能 损失 小 .可 扩展 性 好 和 易于 实现 。 但 是 ,这 种 防火 墙 的 安全 性 存在 一 定 的 
缺陷 ,因为 它 是 基于 网 络 层 的 分 组 头 信息 检查 和 过 滤 机 制 , 对 封装 在 分 组 中 的 数据 内 容 一 
般 不 作 解 释 和 检查 ,也 就 不 会 感知 具体 的 应 用 内 容 , 容 易 受 到 IP 欺骗 等 攻击 。 由 于 这 种 
防火 墙 通常 是 配置 在 路 由 器 上 , 一 旦 防火 墙 被 攻破 ,入 侵 者 就 会 不 受阻 拦 地 直接 进入 内 
部 网 。 


2. 代理 服务 型 

代理 服务 型 (Proxy Services) 防 火 墙 有 两 种 类 型 。 一 种 是 应 用 级 网 关 型 , 它 工 作 在 应 
用 层 上 ,对 每 一 种 应 用 ,都 设 有 一 个 代理 服务 程序 ; 另 一 种 是 链 路 级 网 关 型 , 它 工作 在 传输 
层 上 ,根据 客户 的 TCP 连接 请 求 ,重新 建立 一 个 允许 通过 防火 墙 的 TCP 连接 (也 称 连 接 
重 定向 ) 来 提供 代理 服务 ,而 不 是 针对 应 用 程序 。 两 者 相 比 ,前 者 的 安全 性 好 ,而 灵活 性 和 
透明 性 不 如 后 者 。 

这 里 的 代理 服务 型 防火 墙 主要 是 指 应 用 网 关 型 防火 墙 , 它 是 在 内 部 网 与 互联 网 之 间 
建立 一 个 代理 服务 器 ,外 部 用 户 要 访问 内 部 网 中 的 服务 器 必须 通过 代理 服务 器 进行 中 转 ， 
而 不 允许 它们 之 间 直 接 建 立 连接 进行 通信 。 由 于 内 部 网 与 互联 网 之 间 没 有 建立 直接 的 连 
接 , 即 使 防火 墙 失 效 ,外 部 用 户 仍 不 能 进入 内 部 网 ,其 概念 模型 如 图 6. 14 所 示 。 


理 型 防火 墙 


理 服务 器 


互联 网 
图 6.14 代理 服务 型 防火 墙 的 概念 模型 


在 这 种 安全 体系 结构 中 ,内 部 网 通过 代理 服务 器 向 互联 网 开放 某 些 服务 ,如 HTTP、 
Telnet 及 FTP 等 。 当 外 部 用 户 访问 这 些 服务 时 ,所 连接 的 是 代理 服务 器 ,而 不 是 实际 的 
服务 器 ,但 外 部 用 户 感觉 是 实际 的 服务 器 。 代 理 服务 器 根据 安全 规则 对 请 求 者 的 身份 . 服 
务 类 型 .服务 内 容 ,域名 范围 ,登录 时 间 等 进行 安全 检查 ,以 确定 是 否 接受 用 户 请 求 。 如 果 
接受 用 户 请 求 , 则 代理 服务 器 代替 该 用 户 向 实际 服务 器 发 出 请 求 , 实 际 服务 器 返回 的 结果 
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再 由 代理 服务 器 传送 给 外 部 用 户 。 如 果 不 接受 用 户 请 求 , 则 代理 服务 器 直接 向 该 用 户 发 
出 拒绝 服务 的 信息 。 在 这 种 防火 墙 中 ,每 一 种 网 络 应 用 都 需要 有 相应 的 代理 程序 , 如 
HTTP 代理 .FTP 代理 及 Telnet 代理 等 。 

这 种 防火 墙 的 优点 是 安全 性 好 ,缺点 是 可 伸缩 性 差 和 性 能 损失 较 大 。 因 为 每 增加 一 
种 新 的 应 用 都 必须 增加 相应 的 代理 程序 ,并 且 代理 程序 将 增加 转发 延迟 ,引起 网 络 性 能 
下 降 。 


3. 状态 检测 型 

由 于 防火 墙 是 设置 在 内 部 网 与 外 部 网 之 间 的 安全 网 关 , 对 进入 内 部 网 的 信息 流 进行 
安全 检查 ,因而 客观 上 形成 了 一 种 网 络 瓶颈 。 网 络 瓶颈 将 会 降低 网 络 吞 吐 量 , 增 加 网 络 延 
迟 , 引 起 网 络 性 能 下 降 ,严重 时 会 产生 网 络 拥塞 现象 。 这 种 网 络 瓶 颈 问题 可 以 看 作 网 络 安 
全 所 付出 的 代价 。 对 于 防火 墙 这 类 的 网 络 安全 系统 或 产品 ,理想 的 目标 是 在 保证 安全 性 
的 前 提 下 , 尽 可 能 地 减少 网 络 性 能 损失 ,提高 网 络 吞 吐 能 力 , 避 免 网 络 拥塞 。 当 然 ,网络 性 
能 丝毫 不 损失 也 是 不 可 能 的 。 

分 组 过 滤 型 防火 墙 的 网 络 性 能 损失 较 小 ,但 安全 性 较 差 ;代理 服务 型 防火 墙 的 安全 性 
较 好 ,但 网 络 性 能 损失 较 大 ,而 且 可 伸缩 性 也 较 差 。 因 此 ,从 安全 性 和 网 络 性 能 等 方面 来 
看 ,这 两 种 传统 的 防火 墙 都 存在 着 一 定 的 缺陷 。 为 了 解决 安全 性 和 网 络 性 能 相 协调 的 问 
题 , 出 现 了 状态 检测 型 防火 墙 。 

状态 检测 型 (Stateful-Inspection) 防 火 墙 继承 了 传统 防火 墙 的 优点 ,同时 克服 了 它们 
的 缺点 。 从 系统 结构 上 , 仍 采 用 类 似 于 分 组 过 滤 型 防火 墙 的 结构 ,在 网 络 层 对 数据 包 进 行 
安全 过 滤 , 仍 由 用 户 定义 其 安全 过 滤 规 则 。 不 同 的 是 , 它 提供 了 一 个 应 用 感知 功能 ,系统 
从 接收 到 的 数据 包 中 提取 与 安全 策略 相关 的 状态 信息 ,并 将 这 些 信息 保存 在 一 个 动态 状 
态 表 中 ,作为 后 续 连 接 请 求 的 决策 依据 。 

为 了 提供 稳定 可 靠 的 网 络 安全 性 ,防火 墙 应 当 对 所 有 的 通信 信息 进行 跟踪 和 控制 。 
所 有 的 通信 信息 包括 数据 包 和 状态 信息 两 部 分 ,防火 墙 在 决策 是 否 转发 数据 包 时 ,仅仅 检 
查 数据 包头 信息 是 不 够 的 ,还 应 当 检测 通信 状态 信息 和 应 用 状态 信息 ,因为 通信 状态 反映 
了 各 个 网 络 层 次 以 前 的 通信 状况 ,应 用 状态 反映 了 相关 的 应 用 信息 ,这 些 状态 信息 是 控制 
一 个 通信 连接 的 关键 因素 。 因 此 ,防火 墙 将 收集 、 分 析 和 利用 以 下 几 种 信息 。 

(1) 通信 信息 : 所 有 的 数据 包 信 息 ; 

(2) 通信 状态 : 以 前 通信 的 状态 信息 ; 

(3) 应 用 状态 : 其 他 应 用 的 状态 信息 ; 

(4) 信息 处 理 : 基于 上 述 信息 的 检测 和 控制 算法 。 

状态 检测 型 防火 墙 要 跟踪 ,收集 和 存储 每 一 个 有 效 连接 的 状态 信息 ,根据 这 些 状 态 信 
息 来 决定 是 否 让 数据 包 通 过 防火 墙 , 达 到 对 本 次 通信 实施 访问 控制 的 目的 。 防 火 墙 首先 
从 数据 链 路 层 和 网 络 层 之 间 的 接口 处 截获 数据 包 ,然后 分 析 这 些 数据 包 ,并 将 当前 数据 包 
和 状态 信息 与 以 前 的 数据 包 和 状态 信息 进行 比较 ,从 而 得 到 该 数据 包 的 控制 信息 ,并 以 此 
来 确定 是 否 让 数据 包 通 过 ,从 而 达到 保护 网 络 安全 的 目的 。 图 6. 15 为 状态 检测 型 防火 墙 
的 工作 原理 图 。 
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图 6.15 状态 检测 型 防火 墙 的 工作 原理 图 


下 面 以 FTP 协议 为 例 来 说 明 状态 检测 型 防火 墙 的 工作 原理 。FTP 协议 使 用 了 两 个 
TCP 端口 : 20 号 端口 用 于 传送 命令 ;21 号 端口 用 于 传送 数据 。 状 态 检测 型 防火 墙 对 
FTP 的 处 理 过 程 如 下 : 防火 墙 收 到 FTP 客户 端 向 FTP 服务 器 20 号 端口 发 来 的 连接 请 
求 后 ,首先 在 连接 状态 表 中 记录 本 次 连接 的 相关 信息 ,包括 源 地 址 和 目的 地 址 、 端 口号 、 
TCP 序列 号 以 及 其 他 标志 等 ,然后 防火 墙 只 允许 从 该 FTP 服务 器 的 20 号 和 21 号 端口 
向 客户 端 请 求 端口 传输 合法 的 命令 和 数据 。 在 这 一 过 程 中 ,防火 墙 通过 记录 连接 状态 , 设 
置 了 动态 访问 控制 规则 ,能够 有 效 地 过 滤 非 法 的 数据 包 。 如 果 攻 击 者 企图 通过 伪造 IP 地 
址 、 端 口号.TCP 序列 号 和 其 他 IP 标识 来 穿越 该 防火 墙 , 则 是 非常 困难 的 。 

与 传统 的 防火 墙 相 比 ,状态 检测 型 防火 墙 比较 有 效 地 解决 了 安全 性 、 执 行 效率 和 可 伸 
缩 性 等 方面 的 问题 。 

(1) 安全 性 : 状态 检测 型 防火 墙 工作 在 数据 链 路 层 和 网 络 层 之 间 , 并 从 中 截获 数据 
包 。 由 于 这 个 位 置 是 网 络 硬 件 ( 数 据 链 路 层 ) 和 网 络 软 件 ( 网 络 层 ) 的 结合 部 ,确保 了 防火 
墙 能 够 对 所 有 通过 网 络 的 原始 数据 包 进 行 截获 和 检查 。 对 于 所 截获 的 数据 包 , 防 火 墙 做 
以 下 处 理 : 

@ 根据 安全 策略 从 数据 包 中 提取 有 用 的 信息 ,如 IP 地址、 端口 号 和 数据 内 容 等 ,并 
保存 在 内 存 中 。 

@ 将 相关 状态 信息 组 合 起 来 ,通过 相关 控制 算法 进行 “逻辑 或 ”运算 。 

@ 根据 运算 的 结果 确定 相应 的 操作 ,如 允许 数据 包 通 过 、 拒 绝 数 据 包 通 过 、 认 证 连 
接 等 。 

由 于 状态 检测 型 防火 墙 能 够 监测 所 有 应 用 层 的 数据 包 , 并 根据 数据 包 信 息 和 状态 信 
息 做 出 安全 决策 。 与 只 依赖 数据 包头 信息 的 决策 方法 相 比 ,其 安全 性 要 高 得 多 。 

(2) 高 效率 : 状态 检测 型 防火 墙 工作 在 较 低 的 网 络 层 次 上 ,所 有 的 数据 包 都 在 低层 
进行 处 理 , 不 需要 上 层 协议 的 参与 ,因此 减少 了 高 层 协议 头 的 开销 ,提高 了 执行 效率 。 另 
外 ,一 旦 在 防火 墙 中 建立 起 来 一 个 连接 ,就 不 需要 再 对 该 连接 进行 更 多 的 处 理 ,系统 可 以 
去 处 理 其 他 连接 ,执行 效率 可 以 得 到 进一步 的 提高 。 

(3) 可 伸缩 性 : 代理 服务 型 防火 墙 采用 一 种 服务 对 应 一 个 代理 服务 程序 的 方式 ,每 
增加 一 种 新 的 服务 , 则 必须 为 新 的 服务 开发 相应 的 代理 服务 程序 ,系统 的 可 伸缩 性 和 可 扩 
展 性 比较 差 。 状 态 检测 型 防火 墙 不 区 分 每 个 具体 的 应 用 ,只 是 根据 从 数据 包 中 提取 的 信 
息 、 对 应 的 安全 策略 和 过 滤 规 则 来 处 理 数据 包 。 当 增加 一 种 新 的 应 用 时 ,状态 检测 型 防火 
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墙 能 够 动态 地 为 新 的 应 用 产生 过 滤 规 则 ,不 需要 另外 编写 代理 服务 程序 ,使 系统 具有 很 好 
的 可 伸缩 性 和 可 扩展 性 。 

(4) 适应 性 : 状态 检测 型 防火 墙 具 有 较 广 泛 的 应 用 适应 性 ,不 仅 支 持 基 于 面向 连接 
协议 TCP 的 应 用 ,而 且 还 支持 基于 无 连接 协议 的 应 用 ,如 基于 UDP 的 应 用 (如 DNS、 
WAIS、Archie 以 及 RPC 等 ) 。 而 传统 的 防火 墙 对 这 类 应 用 或 者 不 支持 ,或 者 开放 一 个 大 
范围 的 UDP 端口 ,从 而 暴露 了 内 部 网 ,降低 了 网 络 安全 性 。 

对 于 UDP 的 应 用 ,状态 检测 型 防火 墙 是 通过 在 UDP 通信 上 保持 一 个 虚拟 连接 来 实 
现 的 。 防 火 墙 将 记录 和 保存 每 一 个 连接 的 状态 信息 ,UDP 请 求 包 通 过 防火 墙 时 被 记录 下 
来 ,而 UDP 响应 包 反方 向 通过 防火 墙 时 , 它 便 依 据 连接 状态 表 来 确定 该 UDP 包 是 否 被 
授权 ,如 果 已 被 授权 , 则 允许 通过 ,否则 被 拒绝 通过 。 如 果 在 指定 的 时 间 内 UDP 响应 包 
没有 到 达 , 即 连接 超时 , 则 断 开 该 连接 。 这 种 方法 可 以 防范 针对 UDP 的 攻击 ,从 而 提高 
了 UDP 应 用 的 安全 性 。 

对 于 RPC 服务 来 说 ,其 端口 号 是 不 固定 的 。 如 果 只 是 简单 地 跟踪 端口 号 , 则 很 难保 
证 该 服务 的 安全 性 。 状 态 检测 型 防火 墙 通过 动态 端口 映射 表 记 录 端 口号 ,并 通过 连接 状 
态 和 程序 号 等 信息 来 验证 该 连接 ,从 而 有 效 地 保证 了 RPC 服务 的 安全 。 

可 见 , 与 传统 防火 墙 技术 相 比 ,状态 检测 型 防火 墙 采用 多 种 信息 进行 决策 ,提高 了 访 
问 控制 的 精度 。 表 6. 5 是 三 种 防火 墙 技术 的 比较 。 


表 6.5 三 种 防火 墙 技术 的 比较 


决策 信息 分 组 过 滤 型 防火 墙 代理 服务 型 防火 墙 状态 检测 型 防火 墙 
通信 信息 部 分 部 分 有 
通信 状态 无 部 分 有 
应 用 状态 无 有 有 
信息 处 理 部 分 有 有 


目前 ,防火 墙 技术 朝 着 硬件 化 和 高 速 化 的 方向 发 展 , 以 解决 防火 墙 安全 性 和 性 能 之 间 
的 了 矛盾。 硬件 化 是 指 防火 墙 的 核心 采用 专用 的 ASIC 或 FPGA 芯片 来 实现 ,使 防火 墙 产 
品 具有 很 高 的 吞吐 量 。 高 速 化 是 指 防火 墙 产 品 必须 支持 1Gb/s 的 网 络 传输 速率 ,甚至 
10Gb/s 的 网 络 传输 速率 ,将 网 络 性 能 损失 减少 到 最 低 程度 。 


653 防火 墙 应 用 


在 实际 应 用 中 ,防火墙 的 防护 效果 取决 于 两 方面 的 因素 。 

(1) 正确 部 署 : 在 实际 网 络 环境 中 应 用 防火 墙 时 ,有 两 种 部 署 方法 ,一 是 将 防火 墙 部 
署 在 内 部 网 与 互联 网 的 接 人 处 ,防火墙 串 接 在 内 部 网 与 互联 网 之 间 的 路 由 器 上 ,对 互联 网 
进入 内 部 网 的 数据 包 进 行 检 查 和 过 滤 ,抵御 来 自 互联 网 的 网 络 攻击 。 二 是 将 防火 墙 部 署 
在 内 部 网 中 重要 服务 器 的 前 端 ,防火 墙 串 接 在 内 部 网 核心 交换 机 与 服务 器 交换 机 之 间 ,对 
内 部 网 用 户 访问 服务 器 及 其 应 用 系统 进行 控制 ,防止 内 部 网 用 户 对 服务 器 及 其 应 用 系统 
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的 非 授权 访问 。 另 外 ,还 可 利用 防火 墙 实现 内 部 网 安全 域 划分 ,通过 设置 安全 规则 实现 不 
同安 全 域 之 间 的 访问 控制 。 

(2) 正确 设置 : 根据 网 络 拓扑 和 安全 策略 ,正确 设置 防火 墙 的 安全 规则 ,满足 安全 策 
略 对 外 部 和 内 部 用 户 访问 控制 的 要 求 。 

不 正确 的 防火 墙 部 署 和 安全 规则 设置 都 达 不 到 应 有 的 防护 效果 ,造成 安全 配置 漏洞 。 
图 6. 16 给 出 了 防火 墙 应 用 和 部 署 实例 。 


EE 服务 器 群 组 


所 5 服务 器 交换 机 


- 


防火 墙 A 


+ 池 路 由 器 ee) 
Internet 


! 用 户 
pa pa 本 PR at 


用 户 接 入 主机 群 组 


图 6.16 防火 墙 应 用 和 部 署 实例 


在 图 6. 16 中 ,根据 所 规划 的 网 络 拓扑 和 所 制定 的 安全 策略 ,在 整个 网 络 系统 中 部 署 
了 两 个 防火 墙 , 防 火 墙 A 部 署 在 网 络 接 和 人 路 由 器 与 网 络 核心 交换 机 之 间 , 通 过 设置 安全 
规则 ,控制 外 部 用 户 对 内 部 网 及 资源 的 访问 ;防火 墙 B 部 署 在 服务 器 交换 机 与 网 络 核心 
交换 机 之 间 , 通 过 设置 安全 规则 ,在 用 户主 机 与 服务 器 之 间 建 立 安全 的 访问 路 径 。 这 样 ， 
使 得 网 络 系统 的 安全 防护 能 力 有 了 保障 。 


654 主机 防火 墙 


上 述 的 网 络 防 火 墙 是 以 独立 的 硬件 设备 形式 实现 的 ,通常 部 署 在 网 络 关 键 点 上 ,对 网 
络 访问 行为 进行 控制 。 网 络 防火 墙 是 防火 墙 产品 的 主流 。 

还 有 一 类 防火 墙 称 为 主机 防火 墙 , 它 是 安装 并 运行 在 主机 系统 上 的 网 络 监控 软件 , 按 
照 所 设置 的 安全 规则 ,对 用 户 和 应 用 程序 的 网 络 访问 行为 进行 控制 。 

主机 防火 墙 通常 提供 以 下 的 网 络 访问 行为 功能 。 

(1) 安全 规则 设置 : 根据 安全 策略 ,设置 主机 的 网 络 访问 规则 ,对 用 户 和 应 用 程序 的 
网 络 访问 行为 进行 监控 。 

(2) 数据 包 检 查 : 从 应 用 层 、 传 输 层 和 网 络 层 等 不 同 的 网 络 层次 上 ,对 数据 包 进 行 拦 
截 和 检查 ,并 根据 安全 规则 过 滤 数 据 包 。 从 应 用 层 可 过 滤 掉 用 户 访问 特定 网 络 服务 (如 
Web .邮件 等 服务 ) 和 特定 网 站 的 数据 包 ; 从 传输 层 可 过 滤 掉 特定 应 用 程序 访问 网 络 的 数 


164 


ER 第 6 章 系统 安全 防护 技术 wm 


据 包 ;从 网 络 层 可 过 滤 掉 所 有 特定 IP 地 址 的 数据 包 。 
(3) 日 志 记录 和 审计 : 对 主机 系统 的 网 络 访问 操作 进行 记录 和 审计 ,包括 正常 和 异 
常 的 网 络 访问 操作 ,提供 日 志 记录 、 审 计 和 管理 等 功能 。 


1. 数据 包 拦 截 技 术 

在 主机 防火 墙 实现 中 ,需要 解决 的 问题 是 运行 在 操作 系统 用 户 模式 上 的 监控 程序 如 
何 拦截 操作 系统 内 核 中 的 数据 包 发 送 和 接收 操作 ,进而 实现 对 数据 包 的 检查 和 过 滤 。 这 
需要 利用 操作 系统 提供 的 应 用 编程 接口 (API) 来 实现 。 例 如 ,在 Windows 操作 系统 中 ， 
提供 了 Winsock2 服务 提供 者 接口 (SPI) .传输 驱动 程序 接口 (TDI)、 网 络 驱动 接口 规范 
CNDIS) 中 间 驱 动 接口 ,利用 这 些 接口 可 实现 对 数据 包 的 拦截 和 检查 。 

下 面 简单 介绍 这 三 个 编程 接口 的 基本 特性 和 功能 。 

1) SPI: 用 户 模 式 下 数据 包 拦截 技术 

SPI 主要 用 于 实现 用 户 模式 下 对 数据 包 的 拦截 。SPI 支持 两 种 服务 提供 者 : 传输 服 
务 提 供 者 和 名 字 解 析 服 务 提 供 者 ,下 面 仅 介 绍 传输 服务 提供 者 概念 。 

Winsock 2.0 中 的 传输 服务 提供 者 有 两 类 : 基础 服务 提供 者 和 分 层 服务 提供 者 。 基 
础 服务 提供 者 和 分 层 服务 提供 者 都 开放 相同 的 SPI, 所 不 同 的 是 基础 服务 提供 者 位 于 提 
者 的 最 低层 。 因 此 基础 服务 提供 者 和 分 层 服 务 提供 者 程序 的 编写 方法 基本 相同 ,但 安 
装 时 却 需 要 将 基础 服务 提供 者 安装 在 服务 提供 者 加 载 顺 序 链 的 最 底 端 ,而 分 层 服务 提供 
者 则 根据 需求 安装 在 加 载 顺 序 链 的 中 间 。 

基础 服务 提供 者 承担 着 执行 网 络 传输 协议 (如 TCP 协议) 具体 细节 的 工作 ,包括 在 网 
络 上 收发 数据 之 类 的 核心 功能 。 分 层 服务 提供 者 只 负责 执行 高 级 的 自 定 义 通 信 功 能 ,并 
依靠 下 面 的 基础 服务 提供 者 ,在 网 络 上 实现 真正 的 数据 交换 。 分 层 服务 提供 者 可 用 来 扩 
展 基础 服务 提供 者 的 功能 。 

2) TDI: 内 核 模式 下 数据 包 拦 截 技术 

TDI 是 Windows 系统 网 络 协议 栈 的 核心 ,通常 用 创建 设备 对 象 来 代表 特定 的 协议 ， 
上 层 的 TDI 客户 能 够 获得 一 个 代表 协议 的 文件 对 象 , 并 且 通 过 I/O 请求 包 (IRP) 与 协议 
进行 网 络 输入 输出 ,这些 IRP 在 传输 驱动 程序 的 Dispatch 例 程 中 处 理 。 因 此 ,在 TDI 层 
面 上 拦截 网 络 数据 包 可 以 采取 HOOK 技术 , 即 通过 一 个 驱动 程序 来 HOOK 传输 驱动 程 
序 中 的 Dispatch 例 程 。 事 实 上 ,在 TDI 层面 上 拦截 网 络 数据 包 , 可 以 采用 分 层 驱动 程序 
技术 ,即将 一 个 驱动 程序 挂 接 到 TDI 传输 驱动 程序 之 上 , 当 TDI 客户 向 协议 发 出 请 求 时 ， 
这 个 驱动 程序 先 于 传输 驱动 程序 得 到 这 个 请 求 , 当 协 议 向 TDI 客户 传输 数据 时 ,这 个 驱 
动 程序 先 于 TDI 客户 得 到 数据 。 这 种 驱动 程序 通常 被 称 为 TDI 过滤 驱动 程序 。 

3) NDIS 中 间 了 驱动: 内 核 模式 下 数据 包 拦截 技术 

NDIS 允许 在 TDI 传输 驱动 程序 与 NDIS 驱动 程序 (小 端口 驱动 程序 ) 间 插入 分 层 驱 
动 程序 ,这 种 分 层 驱 动 程序 称 为 NDIS 中 间 层 驱动 程序 。 中 间 层 驱动 程序 在 自己 的 上 下 
两 端 分 别 开 放 一 个 Miniport( 小 端口 ) 接 口 和 一 个 Protocol 接口 。 对 NDIS 小 端口 驱动 程 
序 来 说 ,中 间 层 驱动 程序 就 相当 于 传输 驱动 程序 :对 传输 驱动 程序 来 说 ,中 间 层 驱动 程序 
就 相当 于 小 端口 驱动 程序 。 系 统 中 所 有 的 网 络 通信 都 经 过 NDIS 中 间 层 驱动 程序 ,因此 
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可 以 用 来 对 网 络 数据 包 进 行 拦截 与 检查 。 

NDIS 中 间 层 驱动 程序 的 Miniport 和 Protocol 接口 分 别 包 括 一 组 规定 好 的 标准 处 理 
函数 ,需要 分 别 对 这 些 函 数 进行 编码 ,以 实现 不 同 的 功能 。 网 络 数据 包 的 拦截 和 检查 也 是 
通过 在 这 些 函 数 中 编写 相应 的 代码 实现 的 。 当 接收 数据 时 ,NDIS 小 端口 驱动 程序 调用 
中 间 层 驱动 处 理 数据 接收 的 函数 ,在 函数 的 实现 中 可 编写 代码 来 检查 和 过 滤 数 据 包 ,数据 
包 检 查实 际 上 是 一 边 解析 数据 包 , 一 边 与 安全 规则 做 比较 ,根据 比较 结果 确定 下 一 步 动 
作 : 丢弃 或 放行 ,对 于 放行 的 数据 包 , 需 要 调用 相应 的 函数 来 指示 上 层 的 协议 接收 数据 。 
当 发 送 数 据 时 ,NDIS 协议 驱动 程序 调用 中 间 层 驱动 处 理 数据 发 送 的 函数 ,同样 在 函数 的 
实现 中 可 对 数据 包 进 行 检查 和 过 滤 ,对 于 通过 检查 的 数据 包 , 需 要 调用 相应 的 函数 向 下 层 
转发 数据 包 。 


2. 主 机 防火 墙 实 现 技术 

主机 防火 墙 可 利用 上 述 的 编程 接口 来 实现 ,例如 利用 SPI 实现 应 用 层 数据 内 容 过 滤 ， 
利用 TDI 实现 传输 层 访问 请 求 控 制 ,利用 NDIS 实现 网 络 层 数 据 包 过 滤 , 即 

(1) 应 用 层 数 据 内 容 过 滤 : 主要 针对 应 用 层 的 应 用 协议 ,如 HTTP、SMTP、POP3 
等 。 该 层 主要 根据 应 用 协议 从 数据 包 中 提取 信息 内 容 , 然 后 按照 安全 规则 控制 用 户 的 
Web 访问 行为 和 邮件 访问 行为 。 

(2) 传输 层 访 问 请 求 控制 : 主要 针对 主机 上 应 用 程序 的 访问 网 络 请 求 ,包括 应 用 程 
序 和 系统 服务 程序 打开 本 地 网 络 端口 请 求 、 网 络 连 接 请 求 ,发送 UDP 数据 包 请 求 等 。 该 
层 的 目标 是 控制 进程 访问 网 络 的 行为 ,任何 一 个 进程 都 必须 在 安全 策略 的 允许 下 才能 访 
问 网 络 。 

(3) 网 络 驱 动 层 数 据 包 过 滤 : 针对 所 有 网 络 数 据 包 的 协议 、 端 口 地 址 、IP 地 址 进行 过 
滤 。 该 层 能 够 从 全 局 上 控制 网 络 访问 ,限制 某 些 IP 地 址 段 的 主机 对 本 机 的 访问 ,禁止 本 
机 对 某 些 IP 地 址 段 的 访问 ,限制 某 些 本 地 端口 被 访问 ,限制 访问 某 些 远 程 端 口 地 址 段 , 限 
制 各 种 协议 数据 的 进出 等 。 

主机 防火 墙 有 两 种 实现 方式 : 单机 方式 和 分 布 式 方式 。 在 单机 方式 中 ,监控 程序 和 
管理 程序 均 安装 并 运行 在 一 台 主 机 上 ,由 用 户 自主 地 设置 安全 规则 ,对 本 机 的 网 络 访问 行 
为 进行 控制 ,在 Windows 操作 系统 中 集成 了 这 类 主机 防火 墙 ,有 些 防 病 毒 软件 也 提供 了 
这 类 主机 防火 墙 。 

在 分 布 式 方式 中 ,主机 防火 墙 分 为 两 个 部 分 : 防火 墙 控 制 台 和 防火 墙 代理 程序 ， 
防火 墙 代理 程序 安装 并 运行 在 每 个 受 控 主机 上 ,按照 安全 规则 执行 网 络 访问 控制 。 
管理 员 在 防火 墙 控制 台 上 设置 每 个 受 控 主 机 的 安全 规则 ,并 通过 网 络 下 发 给 每 个 防 
火 墙 代 理 程序 强制 执行 ,以 实现 全 局 性 安全 策略 ,每 个 受 控 主机 上 产生 的 异常 事件 
发 送 到 控制 台 上 集中 存储 、 报 警 和 审计 ,图 6. 17 为 一 种 分 布 式 主机 防火 墙 控 制 台 管 
理 界面 。 由 于 分 布 式 方式 采取 全 局 性 和 强制 性 安全 策略 ,保护 范围 大 ,一 致 性 好 , 随 
意 性 低 ,可 避免 安全 配置 漏洞 ,与 单机 方式 相 比 ,安全 性 更 高 。 图 6. 18 为 分 布 式 主 
机 防火 墙 应 用 示意 图 。 
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图 6.17 一 种 分 布 式 主机 防火 墙 控制 台 管理 界面 


防火 墙 控制 台 


防火 墙 代理 防火 墙 代理 防火 墙 代理 
图 6.18 分 布 式 主机 防火 墙 应 用 示意 图 


_ 项 本章 总 结 


本 章 介 绍 了 身份 鉴别 技术 、 访 问 控制 技术 、 安 全 审计 技术 以 及 防火 墙 技术 等 主要 的 系 
统 安全 防护 技术 ,通过 这 些 系 统 安 全 防护 技术 ,可 建立 起 基本 的 网 络 安全 坏 境 , 对 网 络 系 
统 和 资源 进行 安全 防护 ,防止 非法 用 户 入 侵 网 络 系统 或 者 未 经 授权 地 访问 网 络 系统 和 
资源 。 


身份 鉴别 技术 用 于 对 请 求 登 录 系 统 的 用 户 身 份 进行 验证 和 鉴别 ,只 允许 经 过 注册 的 
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合法 用 户 登录 系统 ,而 拒绝 未 经 注册 的 非法 用 户 登 录 系 统 。 常 用 的 身份 鉴别 方法 有 口令 、 
一 次 性 口令 .UKey、 数 字 证 书 以 及 个 人 特征 等 ,它们 在 安全 性 和 实现 成 本 上 各 有 千秋 , 需 
要 根据 所 制定 的 安全 策略 选择 适当 的 身份 鉴别 方法 。 

访问 控制 技术 用 于 对 用 户 访 问 网 络 系统 和 资源 进行 控制 ,使 得 合法 用 户 登录 系统 后 ， 
只 能 以 规定 的 权限 访问 网 络 系统 和 资源 ,而 拒绝 超越 权限 的 访问 。 访问 控 制 技术 以 访问 
控制 模型 为 基础 ,通过 建立 访问 控制 表 (ACL) 实 现 对 用 户 访问 网 络 系统 及 其 资源 的 控 
制 。 在 操作 系统 中 ,一 般 都 提供 了 身份 鉴别 .访问 控制 等 安全 机 制 和 功能 。 例 如 ,在 
Windows NT Server 操作 系统 中 ,提供 了 基于 域 控 模 型 的 访问 控制 技术 ,可 用 来 构建 基本 
的 网 络 安全 环境 。 

安全 审计 技术 用 于 对 系统 中 的 用 户 操作 行为 和 安全 事件 进行 记录 和 分 析 , 从 中 发 现 
系统 中 可 能 存在 的 违规 操作 、 异 常事 件 .攻击 行为 以 及 系统 漏洞 等 ,为 实现 用 户 操作 行为 
的 电子 取证 和 安全 事件 的 可 扎 溯 性 提供 了 重要 手段 ,同时 也 可 作为 系统 安全 风险 评估 的 
依据 。 安 全 审计 技术 是 一 种 重要 的 信息 安全 技术 ,在 操作 系统 .应 用 系统 、 网 络 设备 以 及 
安全 系统 中 ,一 般 都 提供 安全 审计 功能 。 

防火 墙 有 两 种 类 型 : 网 络 防火 墙 和 主机 防火 墙 。 网 络 防火 墙 是 一 种 设置 在 内 部 网 与 
外 部 网 之 间 的 安全 网 关 设 备 ,通过 安全 规则 来 控制 外 部 网 用 户 对 内 部 网 资源 的 访问 ,使 外 
部 网 和 内 部 网 之 间 既 保持 连通 性 ,又 不 直接 交换 信息 ,外 来 的 数据 包 必须 经 过 安全 检查 后 
才能 确定 是 否 转发 到 内 部 网 ,防止 非法 用 户 入 侵 内 部 网 。 主 机 防火 墙 是 一 种 安装 并 运行 
在 主机 系统 上 的 网 络 监控 软件 ,用 于 对 用 户 上 网 行为 进行 控制 ,主机 防火 墙 又 分 为 单机 主 
机 防火 墙 和 分 布 式 主机 防火 墙 , 后 者 的 安全 性 更 高 。 

系统 安全 防护 技术 都 是 通过 设置 安全 规则 来 实施 安全 机 制 和 功能 的 。 在 应 用 时 ,要 
达到 预期 的 防护 效果 ,一 是 要 正确 部 署 到 位 ,二 是 要 正确 设置 安全 规则 ,防止 因 不 正确 的 
部 署 和 设置 而 造成 安全 配置 漏洞 ,起 不 到 应 有 的 安全 防护 作用 。 


1. 在 一 般 系 统 中 ,口令 是 怎样 保存 .传输 和 验证 的 ? 

2. 防范 口令 攻击 的 主要 措施 有 哪些 ? 

3. 基于 口令 的 身份 鉴别 方法 的 主要 缺陷 是 什么 ? 

4. 普通 口令 系统 和 一 次 性 口令 系统 的 主要 差别 是 什么 ? 

5. 分 别 使 用 MD5 和 SHA 算法 构造 一 次 性 口令 系统 ,并 给 出 系统 工作 流程 。 

6. 构造 一 个 简单 的 基于 数字 证 书 的 身份 认证 系统 ,并 说 明 组 成 该 系统 的 基本 要 素 有 


7. 在 操作 系统 中 ,都 设 有 日 志文 件 。 日志 主 要 记录 哪些 信息 ? 

8. 日 志 的 作用 是 什么 ? 日 志文 件 是 如 何 维护 的 ? 

9. 请 论述 访问 控制 模型 的 特点 和 性质 ,以 及 在 Windows 操作 系统 中 的 应 用 。 

10. 请 论述 信息 流 模型 的 特点 和 性 质 ,并 举例 说 明 其 应 用 场合 。 

11. 请 论述 基于 角色 的 访问 控制 模型 的 特点 和 性 质 , 并 运用 基于 角色 的 访问 控制 模 


EE 第 6 章 
型 来 构造 一 个 应 用 系统 ,并 说 明 其 工作 原理 。 
意义 ? 


12. 请 说 明 * 角 色 继承 "在 Windows 操作 系统 中 的 应 用 。 
什么 ? 
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13. 在 用 户 账户 中 ,设置 “时 间 限 制 ”、“ 连 接 限制 "和 “登录 限制 "等 ,对 系统 安全 有 何 


14. Windows NT Server 的 域 控 模 型 对 系统 安全 有 何 意 义 ? 备份 域 控 制 器 的 用 途 是 
同样 的 目的 ? 


15. 当 Windows NT Server 采用 FAT 文件 系统 时 ,由 哪些 权限 来 实施 访问 控制 ? 


16. 当 Windows NT Server 采用 NTFS 文件 系统 时 ,由 哪些 权限 来 实施 访问 控制 ? 
17. 在 NTFS 文件 系统 中 ,标准 权限 与 特殊 权限 之 间 的 关系 是 什么 ? 


19. 在 什么 样 的 网 络 环境 下 使 用 防火 墙 来 保护 网 络 系统 ? 


18. 当 NT 网 络 存在 多 个 域 时 ,为 什么 要 使 用 委托 验证 ? 是 否 可 使 用 其 他 方法 达到 
20. 过 滤 型 防火 墙 和 代理 型 防火 墙 的 工作 机 理 有 何不 同 ? 


21. 状态 检测 型 防火 墙 是 如 何平 衡 安全 性 和 性 能 损失 之 间 的 关系 的 ? 


22. 主机 防火 墙 和 网 络 防火 墙 有 什么 区 别 ? 防火 墙 能 够 防 病毒 吗 ? 为 什么 ? 
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7.1 引言 


在 网 络 安全 保障 体系 中 , 仅 靠 系统 安全 防护 技术 是 不 够 的 ,还 需要 通过 网 络 安全 检测 
技术 来 检测 和 感知 当前 网 络 系统 安全 状态 ,其 检测 结果 可 作为 评估 网 络 系统 安全 风险 、 修 
补 系统 安全 漏洞 ` 加 强 网 络 安全 管理 的 重要 依据 。 

目前 ,网 络 安全 检测 技术 主要 有 : 

(1) 安全 漏洞 扫描 技术 。 用 于 检测 一 个 网 络 系统 潜在 的 安全 漏洞 ,通过 安装 补丁 程 
序 及 时 修补 安全 漏洞 ,不 给 网 络 人 侵 、 病 毒 传播 提供 可 乘 之 机 ,建立 健康 的 网 络 环境 。 

(2) 网 络 人 侵 检测 技术 。 用 于 检测 一 个 网 络 系统 可 能 存在 的 网 络 攻击 \ 入 侵 行 为 以 
及 异常 操作 等 安全 事件 ,为 改进 安全 管理 .优化 安全 配置 .修补 安全 漏洞 以 及 追查 攻击 者 
提供 科学 依据 。 

(3) 恶意 程序 检测 技术 。 用 于 检测 和 清除 一 个 网 络 系统 可 能 存在 的 病毒 .木马 及 后 
门 等 恶意 程序 ,防止 恶意 程序 穷 取 信息 或 破坏 系统 。 同 时 促进 用 户 改变 不 良 上 网 习惯 , 提 
高 安全 防范 意识 。 

由 此 可 见 , 网 络 安全 检测 技术 是 十 分 重要 的 ,也 是 构建 网 络 安全 环境 ,提高 网 络 安 全 
管理 水 平 必 不 可 少 的 安全 措施 。 

本 章 主要 介绍 安全 漏洞 扫描 技术 和 网 络 和 人 侵 检测 技术 的 基本 概念 .工作 原理 以 及 应 
用 问题 。 


7.3 ”安全 漏洞 扫描 技术 


安全 漏洞 扫描 技术 是 网 络 安 全 管理 技术 的 一 个 重要 组 成 部 分 , 它 主 要 用 于 对 一 个 网 
络 系统 进行 安全 检查 ,寻找 和 发 现 其 中 可 被 攻击 者 利用 的 安全 漏洞 和 隐患 。 安 全 漏洞 扫 
描 技 术 通常 采用 两 种 检测 方法 : 基于 主机 的 检测 方法 和 基于 网 络 的 检测 方法 。 基 于 主机 
的 检测 方法 是 对 一 个 主机 系统 中 不 适当 的 系统 设置 .脆弱 的 口令 .存在 的 安全 漏洞 以 及 其 
他 安全 弱点 等 进行 检查 。 基 于 网 络 的 检测 方法 是 通过 执行 特定 的 脚本 文件 对 网 络 系统 进 
行 渗透 测试 和 仿真 攻击 ,并 根据 系统 的 反应 来 判断 是 否 存在 安全 漏洞 。 检 测 结果 将 指出 
系统 所 存在 的 安全 漏洞 以 及 危险 级 别 。 
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721 系统 安全 漏洞 分 析 


一 个 网 络 系统 不 仅 包含 了 各 种 交换 机 、 路 由 器 、 安 全 设备 和 服务 器 等 硬件 设备 ,还 包 
含 了 各 种 操作 系统 平台 、 服 务 右 软件 、 数 据 库 系统 以 及 应 用 软件 等 软件 系统 ,系统 结构 十 
分 复杂 。 从 系统 安全 角度 来 看 ,任何 一 个 部 分 要 想 做 到 万 无 一 失 都 是 非常 困难 的 ,而 任何 
一 个 跑 漏 都 有 可 能 导致 安全 漏洞 ,给 攻击 者 造成 可 乘 之 机 ,有 可 能 带 来 严重 的 后 果 。 然 
而 ,在 大 多 数 情况 下 ,一 个 网 络 系统 建成 并 运行 后 ,往往 不 做 系统 安全 性 测试 和 检测 ,并 不 
知道 系统 是 否 存在 安全 漏洞 ,只 是 在 发 生 网 络 攻击 事件 ,并 造成 严重 的 后 果 后 , 才 意 识 到 
安全 漏洞 的 危害 性 。 根 据 美国 联邦 调查 局 的 统计 ,世界 上 所 发 生 的 网 络 攻 击 事件 中 ,80% 
以 上 是 因为 系统 存在 安全 漏洞 被 内 部 或 外 部 攻击 者 利用 而 造成 的 。 

从 网 络 攻击 的 角度 来 分 类 ,常见 的 网 络 攻击 方法 可 分 成 以 下 几 种 类 型 : 扫描 、 探 测 、 
数据 包 窃 听 ,拒绝 服务 .获取 用 户 账户 .获取 超级 用 户 权限 、. 利 用 信任 关系 以 及 恶意 代码 
等 。 攻 击 者 人 侵 网 络 系统 主要 采用 两 种 基本 方法 : 社会 工程 和 技术 手段 。 基 于 社会 工程 
的 人 侵 方法 是 攻击 者 通过 引诱 .欺骗 等 各 种 手法 来 诱导 用 户 ,使 用 户 在 不 经 意 间 泄露 他 们 
的 用 户 名 和 口令 等 身份 信息 ,然后 利用 用 户 身份 信息 轻易 地 入 侵 网 络 系统 。 基 于 技术 手 
段 的 入 侵 方法 是 攻击 者 利用 系统 设计 、 配 置 和 管理 中 的 漏洞 来 人 侵 系统 ,技术 入 侵 手 段 主 
要 有 以 下 几 种 。 


1. 潜 在 的 安全 漏洞 

任何 一 种 软件 系统 都 或 多 或 少 地 存在 着 安全 漏洞 。 在 当前 的 技术 条 件 下 ,发 现 和 修 
补 一 个 系统 中 所 有 的 潜在 安全 漏洞 是 十 分 困难 的 ,也 是 不 可 能 的 。 一 个 系统 可 能 存在 的 
安全 漏洞 主要 集中 在 以 下 几 个 方面 。 

(1) 口令 漏洞 : 通过 破解 操作 系统 口令 来 人 侵 系统 是 常用 的 攻击 方法 ,使 用 一 些 口 
令 破 解 工具 可 以 扫描 操作 系统 的 口令 文件 。 任 何 弱 口令 或 不 及 时 更 新 口令 的 系统 ,都 容 
易 受 到 攻击 。 

(2) 软件 漏洞 : 在 Windows、Linux、UNIX 等 操作 系统 以 及 各 种 应 用 软件 中 都 可 能 
存在 某 种 安全 缺陷 和 漏洞 ,如 缓冲 区 溢出 漏洞 等 ,攻击 者 可 以 利用 这 些 安全 漏洞 对 系统 进 
行 攻 击 。 

(3) 协议 漏洞 : 某 些 网 络 协议 的 实现 存在 安全 漏洞 ,例如 ,IMAP 和 POP3 协议 必须 
在 Linux/UNIX 系统 根 目 录 下 运行 ,攻击 者 可 以 利用 这 一 安全 漏洞 对 IMAP 进行 攻击 ， 
破坏 系统 的 根 目录 ,从 而 取得 超级 用 户 的 特权 。 

(4) 拒绝 服务 : 利用 TCP/IP 协议 的 特点 和 系统 资源 的 有 限 性 ,通过 产生 大 量 虚假 的 
数据 包 来 耗 尽 目标 系统 的 资源 ,如 CPU 周期 \ 内 存 和 磁盘 空间 、 通 信和 带宽 等 ,使 系统 无 法 
处 理 正 常 的 服务 ,直到 过 载 而 崩溃 。 典 型 的 拒绝 服务 攻击 有 SYN flood、FIN flood、ICMP 
flood、UDP flood 等 。 虚 假 的 数据 包 还 会 使 一 些 基 于 失效 开放 策略 的 入侵 检测 系统 产生 
拒绝 服务 。 所 谓 失效 开放 是 指 系 统 在 失效 前 不 会 拒绝 访问 。 由 于 虚假 的 数据 包 会 诱 使 这 
种 失效 开放 系统 去 响应 那些 并 未 发 生 的 攻击 ,结果 阻塞 了 合法 的 请 求 或 是 断 开 合法 的 连 
接 , 最 终 导致 系统 拒绝 服务 。 
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2. 可 利用 的 系统 工具 

很 多 系统 都 提供 了 用 于 改进 系统 管理 和 服务 质量 的 系统 工具 ,但 这 些 系统 工具 同时 
也 会 被 攻击 者 利用 ,非法 收集 信息 ,为 攻击 打开 方便 之 门 。 

(1) Windows NT NBTSTAT 命令 : 系统 管理 员 使 用 该 命令 来 获取 远程 节点 信息 ， 
但 攻击 者 也 可 使 用 该 命令 来 收集 一 些 用 户 和 系统 信息 ,如 管理 员 身 份 信息 、NetBIOS 名 、 
Web 服务 器 名 、 用 户 名 等 ,这 些 信息 有 助 于 提高 口令 破解 的 成 功率 。 

(2) Portscan 工具 : 系统 管理 员 使 用 该 工具 检查 系统 的 活动 端口 以 及 这 些 端口 所 提 
供 的 服务 ,攻击 者 也 可 出 于 同一 目的 而 使 用 这 一 工具 。 

(3) 数据 包 探测 器 (Packet Sniffer) : 系统 管理 员 使 用 该 工具 监测 和 分 析 数 据 包 ,以 
便 找 出 网 络 的 潜在 问题 。 攻 击 者 也 可 利用 该 工具 捕获 网 络 数据 包 , 从 这 些 数据 包 中 提取 
出 可 能 包含 明文 口令 和 其 他 敏感 信息 ,然后 利用 这 些 数 据 来 攻击 网 络 。 


3. 不 正确 的 系统 设置 

不 正确 的 系统 设置 也 是 造成 系统 安全 隐患 的 一 个 重要 因素 。 当 发 现 安全 漏洞 时 , 管 
理 员 应 当 及 时 采取 补救 措施 ,如 对 系统 进行 维护 、 对 软件 进行 升级 等 ,然而 由 于 一 些 网 络 
设备 (如 路 由 器 、 网 关 等 ) 配 置 比较 复杂 ,系统 还 可 能 会 出 现 新 的 安全 漏洞 。 


4. 不 完善 的 系统 设计 

不 完善 的 网 络 系统 架构 和 设计 是 比较 脆弱 的 ,存在 着 较 大 的 安全 隐患 ,将 会 给 攻击 者 
可 乘 之 机 。 例 如 ,Web 应 用 系统 架构 不 完善 ,存在 服务 器 配置 不 当 、 安 全 防护 缺失 等 漏 
洞 ,攻击 者 利用 这 些 漏洞 获取 Web 服务 器 的 敏感 信息 ,或 者 植 人 恶意 程序 。 

攻击 者 在 实施 网 络 攻击 前 ,首先 需要 寻找 一 个 网 络 系统 的 各 种 安全 漏洞 ,然后 利用 这 
些 安全 漏洞 来 入侵 网 络 系统 。 系 统 安全 漏洞 大 致 可 分 成 以 下 几 类 。 

(1) 软件 漏洞 : 任何 一 种 软件 系统 都 或 多 或 少 存在 一 定 的 脆弱 性 ,安全 漏洞 可 以 看 
作 已 知 的 系统 脆弱 性 。 例 如 ,一 些 程序 只 要 接收 到 一 些 异常 或 者 超 长 的 数据 和 参数 ,就 会 
引起 缓冲 区 溢出 。 这 是 因为 很 多 软件 在 设计 时 忽略 或 者 很 少 考虑 安全 性 问题 ,即使 在 软 
件 设 计 中 考虑 了 安全 性 ,也 往往 因为 开发 人 员 缺 乏 安全 培训 或 安全 经 验 而 造成 了 安全 漏 
洞 。 这 种 安全 漏洞 可 以 分 为 两 种 : 一 是 由 于 操作 系统 本 身 的 设计 缺陷 所 带 来 的 安全 漏 
洞 ; 二 是 应 用 程序 的 安全 漏洞 ,这 种 漏洞 最 常见 ,更 需要 引起 高 度 的 重视 。 

(2) 结构 漏洞 : 在 一 些 网 络 系统 中 忽略 了 网 络 安全 问题 ,没有 采取 有 效 的 网 络 安全 
措施 ,使 网 络 系统 处 于 不 设防 状态 ;在 一 些 重要 网 段 中 ,交换 机 等 网 络 设备 设置 不 当 , 造 成 
网 络 流量 被 监听 。 

(3) 配置 漏洞 : 在 一 些 网 络 系统 中 忽略 了 安全 策略 的 制定 ,即使 采取 了 一 定 的 网 络 
安全 措施 ,但 由 于 系统 的 安全 配置 不 合理 或 不 完整 ,安全 机 制 没有 发 挥 作用 ;在 网 络 系统 
发 生变 化 后 ,由 于 没有 及 时 更 改 系统 的 安全 配置 而 造成 安全 漏洞 。 

(4) 管理 漏洞 : 由 于 网 络 管理 员 的 玻 漏 和 麻痹 造成 的 安全 漏洞 。 例 如 ,管理 员 口 令 
太 短 或 长 期 不 更 换 ,造成 口令 漏洞 ;两 台 服 务 器 共用 同一 个 用 户 名 和 口令 ,如 果 一 个 服务 
器 被 入 侵 , 则 另 一 个 服务 器 也 不 能 幸免 。 

从 这 些 安全 漏洞 来 看 , 既 有 技术 因素 ,也 有 管理 因素 和 人 员 因 素 。 实 际 上 ,攻击 者 正 
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是 分 析 了 与 目标 系统 相关 的 技术 因素 ,管理 因 素 和 人 员 因 素 后 ,寻找 并 利用 其 中 的 安全 漏 
洞 来 人 侵 系 统 的 。 因 此 ,必须 从 技术 手段 .管理 制度 和 人 员 培 训 等 方面 采取 有 效 的 措施 来 
防范 和 控制 ,只 靠 技术 手段 是 不 够 的 ,还 必须 从 制定 安全 管理 制度 .培养 安全 管理 人 员 和 
加 强 安全 防范 意识 教育 等 方面 来 提高 网 络 系统 的 安全 防范 能 力 和 水 平 。 


722 安全 漏洞 检测 技术 
目前 ,安全 漏洞 检测 技术 主要 有 静态 检测 技术 ,动态 检测 技术 以 及 漏洞 扫描 技术 等 。 


1. 静态 检测 技术 

静态 检测 技术 属于 白 盒 测 试 方法 ,通过 分 析 程 序 执行 流程 来 建立 程序 工作 的 数学 模 
型 ,根据 对 数学 模型 的 分 析 ,发 掘 出 程序 中 潜在 的 安全 缺陷 。 苦 态 检 测 的 对 象 通常 是 源 代 
码 , 常 用 的 静态 检测 方法 主要 有 词法 分 析 、 数 据 流 分 析 、 模 型 检验 和 污点 传播 分 析 等 。 

1) 词法 分 析 

词法 分 析 方 法 是 将 源 文件 处 理 为 token 流 , 然 后 将 token 流 与 程序 缺陷 结构 进行 匹 
配 ,以 查找 不 安全 的 函数 调用 。 该 方法 的 优点 是 能 够 快速 地 发 现 软件 中 的 不 安全 函数 , 检 
测 效率 较 高 。 缺 点 是 由 于 没有 考虑 源 代 码 的 语义 ,不 能 理解 程序 的 运行 行为 ,因此 漏 报 和 
误 报 率 比 较 高 。 基 于 该 方法 的 分 析 工 具 主要 有 ITS4、Checkmar、RATS 等 。 

2) 数据 流 分 析 

数据 流 分 析 方 法 是 通过 确定 程序 某 点 上 变量 的 定义 和 取 值 情况 来 分 析 潜 在 的 安全 缺 
陷 , 首 先 将 代码 构造 为 抽象 语法 树 和 程序 控制 流 图 等 模型 ,然后 通过 代数 方法 计算 变量 的 
定义 和 使 用 ,描述 程序 运行 时 的 行为 ,进而 根据 相应 的 规则 发 现 程序 中 的 安全 漏洞 。 该 方 
法 的 优点 是 分 析 能 力 比较 强 ,适合 于 对 内 存 访问 越界 .常数 传播 等 问题 进行 分 析 检 查 。 缺 
点 是 分 析 速 度 比 较 慢 、 检 测 效率 比较 低 。 基 于 该 方法 的 分 析 工 具 主 要 有 Coverity、 
Klocworw 、JLint 等 。 

3) 模型 检验 

模型 检验 方法 是 通过 状态 迁移 系统 来 判断 程序 的 安全 性 质 , 首 先 将 软件 构造 为 状态 
机 或 者 有 向 图 等 抽象 模型 ,并 使 用 模 态 或 时 序 逻 辑 公 式 等 形式 化 方法 来 描述 安全 属性 , 然 
后 对 模型 进行 遍历 检查 ,以 验证 软件 是 否 满足 这 些 安全 属性 。 该 方法 的 优点 是 对 于 路 径 
和 状态 的 分 析 比 较 准确 ,缺点 是 处 理 开销 较 大 ,因为 需要 穷 举 所 有 的 可 能 状态 ,特别 是 在 
数据 密集 度 较 大 的 情况 下 。 基 于 该 方法 的 分 析 工 具 主 要 有 MOPS、SLAM、 
JavaPathFinder 等 。 

4) 污点 传播 分 析 

污点 传播 分 析 方 法 是 通过 静态 跟踪 不 可 信和 的 输入 数据 来 发 现 安全 漏洞 ,首先 通过 对 
不 可 信 的 输入 数据 进行 标记 ,静态 跟踪 和 分 析 程 序 运 行 过 程 中 污点 数据 的 传播 路 径 ,发 现 
污点 数据 的 不 安全 使 用 方式 ,进而 分 析出 由 于 敏感 数据 (如 字符 串 参 数 ) 被 改写 而 引发 的 
输入 验证 类 漏洞 ,如 SQL 注入 、 跨 站 点 脚本 等 漏洞 。 该 方法 主要 适用 于 输入 验证 类 漏洞 
的 分 析 , 典 型 的 分 析 工 具 是 Pixy, 它 是 一 种 针对 PHP 语言 的 污点 传播 分 析 工 具 , 用 于 发 
所 PHP 应 用 中 SQL 注入 、 跨 站 点 脚本 等 类 型 的 安全 漏洞 ,具有 检测 效率 高 、 误 报 率 低 等 
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优点 。 

综 上 所 述 ,静态 检测 技术 具有 以 下 特点 : 

(1) 具有 程序 内 部 代码 的 高 度 可 视 性 ,可 以 对 程序 进行 全 面 分 析 ,能够 保证 程序 的 所 
有 执行 路 径 得 到 检测 ,而 不 局 限于 特定 的 执行 路 径 。 

(2) 可 以 在 程序 执行 前 检验 程序 的 安全 性 ,能 够 及 时 对 所 发 现 的 安全 漏洞 进行 修补 。 

(3) 不 需要 实际 运行 被 测 程序 ,不 会 产生 程序 运行 开销 ,自动 化 程度 高 。 

静态 检测 技术 也 存在 以 下 缺点 : 

(1) 通用 性 较 差 , 一 般 需 要 针对 某 种 程序 语言 及 其 应 用 平台 来 设计 特定 的 静态 检测 
工具 ,具有 一 定 的 局 限 性 。 

(2) 静态 检测 的 漏 报 率 和 误 报 率 高 ,需要 在 两 者 之 间 寻 求 一 种 平衡 。 

(3) 分 析 对 象 通常 是 源 代码 。 对 于 可 执行 代码 ,需要 通过 反 汇 编 工具 转换 成 汇编 程 
序 , 然 后 对 汇编 程序 进行 分 析 , 大 大 增加 了 工作 量 。 


2 动态 检测 技术 

动态 检测 技术 属于 黑 盒 测试 技术 ,通过 运行 具体 程序 并 获取 程序 的 输出 或 内 部 状态 
等 信息 ,根据 对 这 些 信息 的 分 析 , 检 测 出 软件 中 潜在 的 安全 漏洞 。 动 态 检测 的 对 象 通常 是 
二 进 制 可 执行 代码 ,常见 的 动态 检测 方法 主要 有 渗透 测试 ,模糊 测试 .错误 注入 和 补丁 比 
对 等 。 

1) 渗透 测试 

渗透 测试 是 经 典 的 动态 检测 技术 ,测试 人 员 通 过 模拟 攻击 方式 对 软件 系统 进行 安全 
性 测试 ,检测 出 软件 系统 中 可 能 存在 的 代码 缺陷 、 逻 辑 设 计 错 误 及 安全 漏洞 等 。 

渗透 测试 最 早 用 于 操作 系统 安全 性 测试 中 ,现在 被 广泛 用 于 对 Web 应 用 系统 的 安全 
漏洞 检测 。 通 常 , Web 应 用 系统 渗透 测试 分 为 被 动 阶段 和 主动 阶段 ,在 被 动 阶段 ,测试 人 
员 需 要 尽 可 能 地 去 搜集 被 测 Web 应 用 系统 的 相关 信息 ,如 通过 使 用 Web 代理 观察 
HTTP 请 求 和 响应 等 ,了 解 该 应 用 的 逻辑 结构 和 所 有 的 注入 点 ;在 主动 阶段 ,测试 人 员 需 
要 从 各 个 角度 、 使 用 各 种 方法 对 被 测 系 统 进行 渗透 测试 ,主要 包括 配置 管理 测试 ,业务 逻 
辑 测 试 .认证 测试 .授权 测试 .会 话 管理 测试 ,数据 验证 测试 .拒绝 服务 测试 .Web 服务 测 
试 和 AJAX 测试 等 。 

对 Web 应 用 系统 进行 渗透 测试 的 基本 步骤 为 

(1) 测试 目标 定义 : 确定 测试 范围 ,建立 测试 规则 ,明确 测试 对 象 和 测试 目的 。 

(2) 背景 知识 研究 : 搜集 测试 目标 的 所 有 背景 资料 ,包括 系统 设计 文档 、 源 代码 、 用 
户 手册 、` 单 元 测试 和 集成 测试 的 结果 等 。 

(3) 漏洞 猜测 : 测试 人 员 根 据 对 系统 的 了 解 和 自己 的 测试 经 验 猜 测 系统 中 可 能 存在 
的 漏洞 ,形成 漏洞 列表 ,随后 对 漏洞 列表 进行 分 析 和 过 滤 ,排列 出 待 测 漏洞 的 优先 级 。 

(4) 漏洞 测试 : 根据 漏洞 类 型 生成 测试 用 例 ,使 用 测试 工具 对 被 测 程序 进行 测试 , 确 
认 漏 洞 是 否 存在 。 

(5) 推测 新 漏洞 : 根据 所 发 现 的 漏洞 类 型 推测 系统 中 可 能 存在 的 其 他 类 似 漏 洞 ,并 
进行 测试 。 
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(6) 修补 漏洞 : 提出 修改 完善 软件 源 代码 的 方法 ,对 已 发 现 的 漏洞 进行 修补 。 

在 Web 应 用 系统 安全 性 测试 中 ,常用 的 渗透 测试 工具 有 Burp Suite、 Paros、 
Nikto 等 。 

2) 模糊 测试 

模糊 测试 技术 的 基本 思想 是 自动 产生 大 量 的 随机 或 经 过 变异 的 输入 值 ,然后 提交 给 
软件 系统 ,一 旦 软件 系统 发 生 失 效 或 异常 现象 ,说 明 软 件 系统 中 存在 着 薄弱 环节 和 安全 漏 
洞 。 与 传统 的 黑 盒 测试 方法 相 比 ,模糊 测试 技术 主要 侧重 于 任何 可 能 引发 未 定义 或 者 不 
安全 行为 的 输入 ,其 优点 是 简单 有 有效、 自动 化 程度 高 以 及 可 复 用 性 强 等 ,缺点 是 测试 数据 
元 余 度 大 ,检测 效率 低 , 代 人 码 覆 盖 率 不 足 等 。 

模糊 测试 技术 是 Web 应 用 系统 安全 漏洞 检测 中 常用 的 测试 技术 , 它 模拟 攻击 者 行 
为 ,产生 大 量 异 常 , 非 法、 包含 攻击 载荷 的 模糊 测试 数据 ,提交 给 Web 应 用 系统 ,同时 监测 
Web 应 用 系统 的 反应 ,检测 Web 应 用 系统 中 是 否 存在 安全 漏洞 。 在 Web 应 用 系统 安全 
漏洞 检测 中 ,常用 的 模糊 测试 工具 有 WebScarab、WSFuzzer、 SPIKE Proxy、 WebFuzz、 
WebInspect 等 。 

目前 ,模糊 测试 技术 存在 的 主要 问题 有 : 

(1) 测试 自动 化 程度 低 。 大 部 分 工具 在 模糊 数据 的 生成 以 及 对 被 测 对 象 检测 结果 分 
析 等 过 程 都 需要 人 工 参与 ,自动 化 程度 不 高 。 例 如 Wfuzz 等 工具 需要 测试 人 员 提 供 正常 
请 求 并 对 其 中 需要 模糊 化 的 变量 进行 标记 才能 生成 一 系列 模糊 数据 。 

(2) 检测 的 漏洞 类 型 较 少 。 一 些 工具 只 能 对 少数 几 种 特定 类 型 的 安全 漏洞 进行 模糊 
测试 ,例如 Web Fuzz 等 工具 只 能 检测 Web 应 用 系统 中 的 SQL 注入 和 路 站 点 脚本 等 类 型 
的 安全 漏洞 ,漏洞 发 掘 能 力 有 限 。 

(3) 漏洞 检测 的 漏 报 率 和 误 报 率 高 。 一 些 工 具 的 模糊 数据 生成 以 及 漏洞 检测 方法 较 
为 简单 ,造成 测试 结果 中 漏洞 的 漏 报 率 和 误 报 率 比 较 高 。 例 如 Web Fuzz 等 工具 只 是 通 
过 在 原始 请 求 中 简单 地 插入 攻击 载荷 的 方式 来 生成 模糊 数据 ,在 漏洞 检测 上 也 只 是 简单 
地 查找 返回 的 Web 网 页 中 是 否 存 在 特定 的 内 容 。 

(4) 工具 的 可 扩展 性 较 差 。 例 如 WebFuzz 等 工具 在 设计 上 均 存 在 耦合 程度 高 .可 扩 
展 性 差 等 问题 ,对 新 漏洞 类 型 的 扩展 比较 困难 。 

(5) 测试 结果 的 展示 不 够 直观 。 大 部 分 工具 在 测试 结果 的 展示 上 都 不 够 直观 ,有 的 
甚至 仅 提供 模糊 测试 的 执行 日 志 , 如 WSFuzzer、Wfuzz 等 ,需要 人 工 对 数 百 条 记录 进行 分 
析 来 确定 其 中 的 哪些 测试 数据 引发 了 被 测 对 象 的 安全 漏洞 。 

3) 错误 注入 

错误 注入 技术 最 早 用 于 对 硬件 设备 的 可 靠 性 测试 ,其 基本 思想 是 按照 一 定 的 错误 模 
型 ,人 为 地 生成 错误 数据 ,然后 注入 被 测 系统 中 ,促使 系统 月 江 或 失效 的 发 生 , 通 过 观察 系 
统 在 错误 注入 后 的 反应 ,对 系统 的 可 靠 性 进行 验证 和 评价 。 

后 来 ,错误 注入 技术 被 应 用 于 软件 测试 ,主要 用 于 软件 可 靠 性 和 安全 性 测试 , 既 可 以 
采用 黑 盒 方法 来 实现 ,也 可 以 采用 白 盒 方法 实现 。 例 如 ,在 应 用 软件 测试 中 ,采用 一 种 称 
为 环境 -应 用 交互 故障 模型 (EAT) 的 环境 错误 注入 方法 ,EAI 模型 认为 系统 是 由 环境 与 应 
用 软件 组 成 的 ,并 对 环境 错误 进行 分 类 。 当 环境 出 现 错误 而 应 用 软件 不 能 适应 时 ,就 可 能 
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产生 安全 问题 。 

错误 注入 技术 的 优点 是 易于 形成 系统 化 方法 ,有 助 于 实现 软件 自动 化 测试 。 缺 点 是 
由 于 没有 考虑 应 用 系统 内 部 的 运行 状态 , 仅 注 入 环境 错误 并 不 能 对 应 用 系统 安全 漏洞 进 
行 全 面 的 检测 。 

4) 补丁 比 对 

补丁 比 对 技术 的 基本 思想 是 通过 对 补丁 前 和 补丁 后 两 个 二 进 制 文件 的 对 比分 析 , 找 
出 两 个 文件 的 差异 点 ,定位 其 中 的 安全 漏洞 。 目 前 常用 的 补丁 比 对 方法 主要 有 二 进 制 文 
件 比 对 、 汇 编程 序 比 对 和 结构 化 比 对 等 。 

二 进 制 文件 比 对 方法 是 一 种 最 简单 的 补丁 比 对 方法 ,通过 对 两 个 二 进 制 文件 的 直接 
对 比 ,定位 其 中 的 安全 漏洞 。 该 方法 的 主要 缺点 是 容易 产生 大 量 的 误 报 情况 ,漏洞 定位 准 
确 性 较 差 ,检测 结果 不 容易 理解 ,因此 仅 适 用 于 文件 中 变化 较 少 的 情况 。 

汇编 程序 比 对 方法 是 首先 将 两 个 二 进 制 文件 反 汇 编 成 汇编 程序 ,然后 对 两 个 汇编 程 
序 进行 对 比分 析 。 该 方法 比 二 进 制 文件 比 对 方法 有 所 进步 ,但 是 仍然 存在 输出 结果 范围 
大 , 误 报 率 高 和 漏洞 定位 不 准确 等 缺点 。 另 外 ,在 反 汇 编 时 ,很 容易 受 编译 器 编译 优化 的 
影响 ,结果 会 变 得 非常 复杂 。 

结构 化 比 对 方法 的 基本 思想 是 给 定 两 个 待 比 对 的 文件 Al 和 A2, 将 Al 和 A2 的 所 
有 函数 用 控制 流 图 来 表示 ,通过 比 对 两 个 图 是 否 同 构 来 建立 函数 之 间 一 对 一 的 映射 。 该 
方法 从 逻辑 结构 的 层次 上 对 补丁 文件 进行 了 分 析 。 但 是 , 当 待 比 对 的 两 个 二 进 制 文件 较 
大 时 ,结构 化 比 对 的 运算 量 和 存储 量 都 非常 巨大 ,程序 的 执行 效率 比较 低 , 并 且 漏 洞 定位 
准确 性 也 不 高 。 

综 上 所 述 ,动态 检测 技术 通常 是 在 真实 的 运行 环境 中 对 被 测 对 象 进行 测 试 ,直接 模拟 
攻击 者 的 行为 ,因此 其 测试 结果 往往 具有 更 高 的 准确 性 , 漏 报 率 和 误 报 率 相对 比较 低 。 此 
外 ,动态 检测 技术 不 需要 源 代码 ,具有 较 高 的 灵活 性 。 通 常 ,各 种 安全 漏洞 扫描 系统 都 是 
采用 动态 检测 技术 实现 的 。 


723 安全 漏洞 扫描 系统 


安全 漏洞 扫描 系统 主要 采用 动态 检测 技术 对 一 个 网 络 系统 可 能 存在 的 各 种 安全 漏洞 
进行 远程 检测 ,不 同安 全 漏洞 的 检测 方法 是 不 同 的 ,将 各 种 安全 漏洞 检测 方法 集成 起 来 ， 
组 成 一 个 安全 漏洞 扫描 系统 。 

通常 ,安全 漏洞 扫描 系统 有 两 种 实现 方式 : 主机 方式 和 网 络 方式 。 主 机 漏洞 扫描 系 
统 安装 在 一 台 计 算 机 上 ,主要 用 于 对 该 主机 系统 的 安全 漏洞 扫描 。 

网 络 漏洞 扫描 系统 采用 客户 /服务 器 架构 ,主要 用 于 对 一 个 网 络 系统 ,包括 各 种 主机 、 
服务 器 、 网 络 设备 以 及 软件 平台 (如 Web 服务 系统 .数据库 管理 系统 等 ) 的 安全 漏洞 扫描 。 
通常 ,网络 漏洞 扫描 系统 由 客户 端 和 服务 器 两 个 部 分 组 成 (参见 图 7. 1) 。 

(1) 客户 端 : 它 是 操纵 安全 漏洞 扫描 系统 的 用 户 界面 ,也 称 控制 台 。 用 户 通过 用 户 
界面 定义 被 扫描 的 目标 系统 .目标 地 址 以 及 扫描 任务 等 ,然后 提交 给 服务 器 执行 扫描 任 
务 。 当 扫描 结束 后 ,服务 器 返回 扫描 结果 ,显示 在 客户 端 屏幕 上 。 

(2) 服务 器 : 它 是 安全 漏洞 扫描 系统 的 核心 ,主要 由 扫描 引擎 和 漏洞 库 组 成 。 
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安全 漏洞 扫描 系统 


图 7.1 安全 漏洞 扫描 系统 组 成 


OO 扫描 引擎 : 它 是 系统 的 主 控 程 序 。 在 接收 到 用 户 的 扫描 请 求 后 ,调用 漏洞 库 中 的 
各 种 漏洞 检测 方法 对 目标 系统 进行 安全 漏洞 扫描 ,根据 目标 系统 的 反应 来 判断 是 否 存在 
安全 漏洞 ,然后 将 扫描 结果 返回 给 客户 端 。 对 于 检测 出 的 安全 漏洞 ,给 出 漏洞 名 称 、 编 号 、 
类 型 .危险 等 级 .漏洞 描述 及 修复 措施 等 信息 。 

@ 漏洞 库 : 使 用 特定 编程 语言 编写 的 各 种 安全 漏洞 检测 算法 集合 。 通 常 ,漏洞 检测 
算法 采用 插件 技术 进行 封装 ,一 种 漏洞 检测 算法 对 应 一 个 插件 ,扫描 引擎 通过 调用 插件 来 
执行 漏洞 扫描 。 对 于 新 发 现 的 安全 漏洞 及 其 检测 算法 ,可 以 通过 增加 插件 的 方法 加 入 漏 
洞 库 中 ,有 利于 漏洞 库 的 维护 和 扩展 。 另 外 ,一 些 安全 漏洞 扫描 系统 还 提供 了 专用 脚本 语 
言 来 实现 安全 漏洞 检测 算法 编程 ,这 种 脚本 语言 不 仅 功能 强大 ,而 且 简 单 易学 ,往往 使 用 
十 几 行 代码 就 可 以 实现 一 种 安全 漏洞 的 检测 ,大 大 简化 了 插件 编程 工作 。 

由 于 安全 漏洞 扫描 系统 基于 已 知 的 安全 漏洞 知识 ,因此 漏洞 库 的 扩展 和 维护 显得 十 
分 重要 。CERT(Computer Emergency Response Team) .CVE(Common Vulnerabilities 
and Exposures) 等 有 关 国 际 组 织 不 定期 在 网 上 公布 新 发 现 的 安全 漏洞 ,包括 漏洞 名 称 、 编 
号 .类 型 .危险 等 级 ,漏洞 描述 及 修复 措施 等 ,中 国 也 建立 了 国家 信息 安全 漏洞 共享 平台 
CCNVD) ,规范 了 安全 漏洞 扫描 插件 开发 和 升级 。 

在 实际 应 用 中 ,不 论 是 主机 漏洞 扫描 系统 还 是 网 络 漏洞 扫描 系统 ,及 时 更 新 漏洞 库 是 
十 分 重要 的 ,以 便 漏 洞 扫描 系统 及 时 检测 到 新 的 安全 漏洞 。 对 于 检测 到 安全 漏洞 ,应 当 及 
时 安装 补丁 程序 或 升级 软件 版 本 ,消除 安全 漏洞 对 系统 安全 的 威胁 。 


724 漏洞 扫描 方法 举例 
利用 网 络 安全 漏洞 扫描 系统 可 以 对 网 络 中 任何 系统 或 设备 进行 漏洞 扫描 ,搜集 目标 
系统 相关 信息 ,如 各 种 端口 的 分 配 、 所 提供 的 服务 ,软件 的 版 本 、 系 统 的 配置 以 及 匿名 用 户 


是 否 可 以 登录 等 ,从 而 发 现 目标 系统 潜在 的 安全 漏洞 。 下 面 是 几 种 典型 的 安全 漏洞 扫描 
方法 。 


1. 获取 主机 名 和 IP 地 址 

利用 whois 命令 ,可 以 获得 目标 网 络 上 的 主机 列表 ,或 者 其 他 有 关 信 息 ( 如 管理 员 名 
字 信 息 等 )。 利 用 host 命令 可 以 获得 目标 网 络 中 有 关 主 机 IP 地 址 。 进 一 步 ,利用 目标 网 
络 的 主机 名 和 IP 地 址 可 以 获得 有 关 操作 系 统 的 信息 ,以 便 寻 找 这 些 系统 上 可 能 存在 的 安 
全 漏洞 。 
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2. 获取 Telnet 漏洞 信息 

很 多 安全 漏洞 与 操作 系统 平台 及 其 版 本 有 密切 的 关系 ,不 同 的 操作 系统 平台 或 者 不 
同 的 操作 系统 版 本 可 能 存在 不 同 的 安全 漏洞 。 因 此 ,扫描 程序 可 以 通过 获取 和 检查 操作 
系统 类 型 及 其 版 本 信息 来 确定 该 操作 系统 是 否 存在 潜在 漏洞 。 

获得 操作 系统 平台 及 其 版 本 信息 的 有 效 手 段 是 使 用 Telnet 命令 来 连接 一 个 操作 系 
统 , 对 于 成 功 的 Telnet 连接 ,Telnet 服务 程序 (telnetd) 将 会 返回 该 操作 系统 的 类 型 .内 核 
版 本 号 、 厂 商 名 硬件 平台 等 信息 。 类 似 的 方法 还 有 FTP 命令 等 。 

有 些 操作 系统 的 telnetd 程序 本 身 还 存在 缓冲 区 溢出 漏洞 ,在 处 理 telnetd 选项 的 函 
数 中 ,没有 对 边界 进行 有 效 检查 。 当 使 用 某 些 选项 时 ,可 能 发 生 缓冲 区 溢出 。 例 如 ,在 
Linux 系统 下 ,如 果 用 户 获取 了 对 系统 的 本 地 访问 权限 , 则 可 通过 telnetd 漏洞 为 /bin/ 
login 设置 环境 变量 。 当 环境 变量 重新 分 配 内 存 时 , 便 能 改变 任意 内 存 中 的 值 。 这 样 , 攻 
击 者 有 可 能 从 远程 获得 Root 权限 。 

解决 方案 是 更 新 Telnet 软件 版 本 ,或 者 禁止 不 可 信 的 用 户 访问 Telnet 服务 。 


3. 获取 FTP 漏洞 信 息 

利用 FTP 命令 连接 一 个 操作 系统 ,同样 可 以 获得 有 关 操 作 系统 类 型 及 其 版 本 信息 。 

另外 ,扫描 程序 还 可 以 通过 匿名 (anonymous) 用 户 名 登录 FTP 服务 (ftpd) 来 测试 该 
操作 系统 的 匿名 FTP 是 否 可 用 。 如 果 允 许 匿名 登录 , 则 检查 ftp 目录 是 否 允 许 匿名 用 户 
进行 写 操 作 。 对 于 允许 写 ftp 目录 的 匿名 FTP, 一 旦 受到 FTP 跳 转 (Bounce) 攻 击 , 就 会 
引起 系统 停机 。 

FTP 跳 转 攻击 是 指 攻 击 者 利用 一 个 FTP 服务 器 获取 对 另 一 个 主机 系统 的 访问 权 ， 
而 该 主机 系统 是 拒绝 攻击 者 直接 连接 的 。 典 型 的 例子 是 目标 主机 被 配置 成 拒绝 使 用 特定 
的 IP 地 址 屏蔽 码 进行 连接 ,而 攻击 者 主机 的 IP 地 址 恰好 就 在 该 屏蔽 码 内 。 处 于 屏蔽 码 
内 的 主机 是 不 能 访问 目标 主机 上 的 ftp 目录 的 。 为 了 绕 过 这 个 限制 ,攻击 者 可 以 使 用 另 
一 台中 间 主 机 来 访问 目标 主机 ,将 一 个 包含 连接 目标 主机 和 获取 文件 命令 的 文件 放 到 中 
间 主 机 的 ftp 目录 中 。 当 使 用 中 间 主 机 进行 连接 时 ,其 IP 地 址 是 中 间 主 机 的 ,而 不 是 攻 
击 者 主机 的 。 目 标 主机 便 允许 这 次 连接 请 求 ,并 且 向 中 间 主 机 发 送 所 请 求 的 文件 ,从 而 实 
现 对 目标 主机 的 间接 访问 。 

解决 方案 是 升级 FTP 软件 版 本 ,修改 ftpd 的 登录 提示 信息 ,关闭 不 必要 的 匿名 FTP 
服务 等 。 

4 获取 Sendmail 漏洞 信息 

UNIX 系统 都 是 通过 Sendmail 程序 提供 E-mail 服务 的 ,通过 Sendmail 守护 程序 来 
监听 SMTP 端口 ,并 响应 远程 系统 的 SMTP 请 求 。 在 大 多 数 的 UNIX 系统 中 ,Sendmail 
程序 运行 在 set-uid 根 上 ,并 且 程 序 代 码 量 较 大 ,使 Sendmail 成 为 许多 安全 漏洞 的 根源 和 
攻击 者 首选 的 攻击 目标 。 

攻击 者 通过 与 SMTP 端口 建立 直接 的 对 话 (TCP 端口 号 为 25) ,向 Sendmail 守护 进 
程 发 出 询问 ,Sendmail 守护 进程 则 会 返回 有 关 的 系统 信息 ,如 Sendmail 的 名 字 、 版 本 号 以 
及 配置 文件 版 本 等 。 由 于 Sendmail 的 老 版 本 存在 着 一 些 广为人知 的 安全 漏洞 ,所 以 通过 
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版 本 号 可 以 发 现 潜 在 的 安全 漏洞 。 最 常见 的 Sendmail 漏洞 有 调试 函数 缓冲 区 洪 出 、 
syslog 命令 缓冲 区 溢出 .Sendmail 跳 转 等 。 
解决 方案 是 通过 安装 补丁 程序 或 升级 Sendmail 的 版 本 来 修补 这 些 安全 漏洞 。 


5. TCP 端口 扫描 

TCP 端口 扫描 是 指 扫 描 程序 试图 与 目标 主机 的 每 一 个 TCP 端口 建立 远程 连接 ,如 
果 目 标 主机 的 某 一 TCP 端口 处 于 监听 工作 状态 , 则 会 进行 响应 。 否 则 ,这 个 端口 是 不 可 
用 的 ,没有 提供 服务 。 攻 击 者 经 常 利 用 TCP 端口 扫描 来 获得 目标 主机 中 的 /etc/inetd 
. conf 文件 ,该 文件 包含 由 inetd 提供 的 服务 列表 。 

解决 方案 是 关闭 不 必要 的 TCP 端口 。 


6. 获取 Finger 漏 洞 信息 

Finger 服务 用 来 提供 网 上 用 户 信 息 查 询 服务 ,包括 网 上 成 员 的 用 户 名 、 最 近 的 登录 
时 间 、 登 录 地 点 等 ,也 可 以 用 来 显示 一 个 主机 上 当前 登录 的 所 有 用 户 名 。 对 于 攻击 者 来 
说 ,获得 一 个 主机 上 的 有 效 登 录 名 及 其 相关 信息 是 很 有 价值 的 。 

解决 方案 是 关闭 一 个 主机 上 的 Finger 服务 。 


7. 获取 Portmap 信息 

通常 ,操作 系统 主要 采用 三 种 机 制 提 供 网 络 服务 : 由 守护 程序 始终 监听 端口 、 由 
inetd 程序 监听 端口 并 动态 激活 守护 程序 、 由 Portmap 程序 动态 分 配 端口 的 RPC 服务 。 
攻击 者 可 以 通过 rpcinfo 命令 向 一 个 远程 主机 上 的 Portmap 程序 发 出 询问 ,探测 该 主机 
上 提供 了 哪些 可 用 的 RPC 服务 。Portmap 程序 将 会 返回 该 主机 上 可 用 的 RPC 服务 、 相 应 的 
端口 号 .所 使 用 的 协议 等 信息 。 常 见 的 RPC 服务 有 rpc. mountd、rpc. statd、rpc. csmd、 
rpc ttybd、amd、NIS 和 NFS 等 ,它们 都 是 被 攻击 的 目标 。 

解决 方案 是 关闭 一 个 主机 上 的 Portmap 服务 (TCP 端口 111) 。 


8. 获取 Rusers 信息 
Rusers 是 一 种 RPC 服务 ,如 果 远 程 主机 上 的 Rusers 服务 被 加 载 ,可 以 使 用 rusers 
命令 来 获取 该 主机 上 的 用 户 信息 列表 ,包括 用 户 名 .主机 名 、 登 录 的 终端 .登录 的 日 期 和 时 
间 等 。 这 些 信 息 看 起 来 似乎 无 需 保 密 , 但 对 攻击 者 来 说 却 是 十 分 有 用 的 。 因 为 当 攻击 者 
收集 到 了 某 一 系统 上 足够 多 的 用 户 信 息 后 , 便 可 以 通过 口令 尝试 登录 方式 来 试图 推测 出 
Res 由 于 有 些 用 户 总 喜欢 使 用 简单 的 口令 ,如 口令 与 用 户 名 相同 ,或 者 
是 用 户 名 后 加 三 位 或 四 位 数字 等 。 一 旦 这 些 用 户 的 口令 被 猜 中 ,获得 该 系统 的 Root 
et deen 
解决 方案 是 关闭 一 个 主机 上 的 Rusers 服务 。 


9. 获取 Rwho 信息 

Rwho 服务 是 通过 守护 程序 (rwhod) 向 其 他 rwhod 程序 定期 地 广播 “ 谁 在 系统 上 ”的 
信息 。 因 此 ,Rwho 服务 存在 着 一 定 的 安全 隐患 。 另 外 ,攻击 者 向 rwhod 进程 发 送 某 种 格 
式 的 数据 包 后 ,将 会 导致 rwhod 的 崩 演 ,引起 拒绝 服务 。 

解决 方案 是 关闭 一 个 主机 上 的 Rwho 服务 。 
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10. 获取 NFS 漏洞 信息 

NFS(Network File System) 提供 了 网 络 文件 传送 服务 ,并 且 还 可 以 使 用 MOUNT 协 
议 来 标识 要 访问 的 文件 系统 及 其 所 在 的 远程 主机 。 从 网 络 文件 传送 的 角度 ,NFS 有 着 良 
好 的 扩展 性 和 透明 性 ,并 简化 了 网 络 文件 管理 操作 。 从 网 络 安全 的 角度 , NFS 却 存 在 较 
大 的 安全 隐患 ,主要 表现 在 以 下 几 个 方面 。 

(1) 获取 NFS 输出 信息 : NFS 采用 客户 /服务 器 结构 。 客 户 端 是 一 个 使 用 远程 目录 
的 系统 ,通过 远程 目录 来 使 用 远程 服务 器 上 的 文件 系统 ,如 同 使 用 本 地 文件 系统 一 样 ; 服 
务 器 端 为 客户 提供 磁盘 资源 共享 服务 ,允许 客户 访问 服务 器 磁盘 上 的 有 关 目 录 或 文件 。 
客户 端 需要 将 服务 器 的 文件 系统 安装 在 本 地 文件 系统 上 ,由 服务 器 端的 mountd 守护 进 
程 负责 安装 和 连接 文件 系统 ,而 NFS 协议 只 负责 文件 传输 工作 。 在 一 般 的 UNIX 系统 
中 ,把 远程 共享 目录 安装 到 本 地 的 过 程 称 为 安装 (mountd) 目 录 , 这 是 客户 端的 功能 。 为 
客户 机 提供 目录 的 过 程 称 为 输出 (exporting) 目 录 , 这 是 服务 器 端的 功能 。 客 户 端 可 以 使 
用 showmount 命令 来 查询 NFS 服务 器 上 的 信息 ,例如 rpc. mounted 中 的 具体 内 容 、 通 过 
NFS 输出 的 文件 系统 以 及 这 些 系 统 的 授权 等 信息 。 攻 击 者 可 以 通过 分 析 这 些 信 息 和 输 
出 目录 的 授权 情况 来 寻找 脆弱 点 。 

(2) NFS 的 用 户 认 证 问题 : NFS 提供 一 种 简单 的 用 户 认 证 机 制 ,一 个 用 户 的 标识 信 
息 有 用 户 标 识 符 (UID) 和 所 属 用 户 组 标识 符 (GID) ,服务 器 端 通过 检查 一 个 用 户 的 UID 
和 GID 来 确认 用 户 身份 。 由 于 每 个 主机 的 Root 用 户 都 有 权 在 自己 的 机 器 上 设置 一 个 
UID, 而 NFS 服务 器 则 不 管 这 个 UID 来 自 何方 ,只 要 UID 匹配 ,就 允许 这 个 用 户 访问 文 
件 系统 。 例 如 ,服务 器 上 的 目录 /home/frank 允许 远程 主机 安装 ,但 只 能 由 UID 为 501 
的 用 户 访问 。 如 果 一 个 主机 的 root 用 户 新 增 一 个 UID 为 501 的 用 户 ,然后 通过 这 个 用 户 
登录 并 安装 该 目录 , 便 可 以 通过 NFS 服务 器 的 用 户 认证 ,获得 对 该 目录 的 访问 权限 。 另 
外 ,大 多 数 NFS 服务 器 可 以 接受 16 位 的 UID, 这 是 不 安全 的 ,容易 产生 UID 欺骗 问题 。 

解决 方案 是 最 好 禁止 NFS 服务 。 如 果 一 定 要 提供 NFS 服务 , 则 必须 采用 有 效 的 安 
全 措施 。 例 如 ,正确 地 配置 输出 目录 ,将 输出 的 目录 设置 成 只 读 属性 ,不 要 设置 可 执行 属 
性 ,不 要 在 输出 的 目录 中 包含 home 目录 ,禁止 有 SUID 特性 的 程序 执行 ,限制 客户 的 主 
机 地 址 ,使 用 有 安全 保证 的 NFS 实现 系统 等 。 


11. 获取 NS 漏洞 信息 

NIS(Network Information Service) 提 供 了 黄页 (Yellow Pages) 服 务 ,在 一 个 单位 或 
者 组 织 中 允许 共享 信息 数据 库 , 包 括 用 户 组 、 口 令 文 件 、 主 机 名 、 别 名 、 服 务 名 等 信息 。 通 
过 NIS 可 以 集中 地 管理 和 传送 系统 管理 方面 的 文件 ,以 保证 整个 网 络 管理 信息 的 一 
致 性 。 

NIS 也 基于 客户 /服务 器 模式 ,并 采用 域 模型 来 控制 客户 机 对 数据 库 的 访问 ,数据 库 
通常 由 几 个 标准 的 UNIX 文件 转换 而 成 , 称 为 NIS 映像 。 一 个 NIS 域 中 所 有 的 计算 机 不 
但 共享 了 NIS 数据 库 文件 ,也 共享 着 同一 个 NIS 服务 器 。 每 个 客户 机 都 要 使 用 一 个 域名 
来 访问 该 域 中 的 NIS 数据 库 。 所 有 的 数据 库 文件 都 存放 在 NIS 服务 器 上 ,ASCII 码 文件 
一 般 保存 在 /var/yp/domainname 目录 中 。 客 户 机 可 以 使 用 domainname 命令 来 检查 和 
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设置 NIS 域名 。NIS 服务 器 向 NIS 域 中 所 有 的 系统 分 发 数据 库 文件 时 ,一 般 不 做 检查 。 
这 显然 是 一 个 潜在 的 安全 漏洞 。 因 为 获得 NIS 域名 的 方法 有 很 多 ,如 猜测 法 等 ,一 旦 攻 
击 者 获得 了 NIS 域名 ,就 可 以 向 NIS 服务 器 请 求 任意 的 NIS 映射 ,包括 passwd 映射 、 
hosts 映射 以 及 aliases 映射 等 ,从 而 获取 重要 的 信息 。 另 外 ,攻击 者 还 可 以 利用 Finger 服 
务 向 NIS 服务 器 发 动 拒 绝 服务 攻击 。 

解决 方案 是 不 要 在 不 可 信 的 网 络 环境 中 提供 NIS 服务 ,NIS 域名 应 当 是 秘密 的 上 且 不 
易 被 猜 中 。 


12. 获取 NNIP 信息 

NNTP(Network News Transport Protocol) 是 网 络 新 闻 传 输 协议 , 既 可 用 于 新 闻 组 
服务 器 之 间 交 换 新 闻 信 息 , 也 可 用 于 新 闻 阅 读 器 (newsreader) 与 新 闻 服务 器 之 间 交 换 新 
闻 信 息 。 攻 击 者 利用 NNTP 服务 可 以 获取 目标 主机 中 有 关系 统 和 用 户 的 信息 。NNTP 
还 存在 与 SMTP 相 类 似 的 脆弱 性 ,但 可 以 通过 选择 所 连接 的 主机 进行 保护 。 

解决 方案 是 关闭 NNTP 服务 。 


13. 收集 路 由 信息 

根据 路 由 协议 ,每 个 路 由 器 都 要 周期 地 向 相 邻 的 路 由 器 广播 路 由 信息 ,通过 交换 路 由 
信息 来 建立 ,更 新 和 维护 路 由 器 中 的 路 由 表 。 路 由 表 信息 可 以 使 用 netstat -nr 命令 来 查 
询 , 通 过 路 由 表 信 息 可 以 推测 出 目标 主机 所 在 网 络 的 基本 结构 。 因 此 ,攻击 者 在 攻击 目标 
系统 之 前 都 要 通过 多 种 方法 来 收集 目标 系统 所 在 网 络 的 路 由 信息 ,从 中 推测 出 网 络 结构 。 


14. 获取 SNVP 漏洞 信息 

SNMP(Simple Network Management Protocol) 是 一 种 基于 TCP/IP 的 网 络 管理 协 
议 ,用 于 对 网 络 设备 的 管理 。 它 采用 管理 器 /代理 结构 ,代理 程序 (snmpd) 驻 留 在 网 络 设 
备 ( 如 路 由 器 、 交 换 机 、 服 务 器 等 ) 上 ,监听 管理 器 的 访问 请 求 ,执行 相 应 的 管理 操作 。 管 理 
器 通过 SNMP 协议 可 以 远程 地 监控 和 管理 网 络 设备 。SNMP 请 求 有 两 种 : 一 种 是 
SNMP GetRequest , 读 取 数据 操作 ; 另 一 种 是 SNMP SetRequest, 写 入 数据 操作 。 对 于 
SNMP 来 说 ,主要 存在 以 下 安全 漏洞 。 

(1) 身份 认证 漏洞 : SNMP 代理 是 通过 SNMP 请 求 中 所 包含 的 Community 名 来 认 
证 请 求 方 身份 的 ,并 且 是 唯一 的 认证 机 制 。 大 多 数 SNMP 设备 的 默认 Community 名 为 
public 或 private。 在 这 种 情况 下 ,攻击 者 不 仅 可 以 获得 远程 网 络 设备 中 的 敏感 信息 ,而 且 
还 能 通过 远程 执行 指令 关闭 系统 进程 ,重新 配置 或 关闭 网 络 设 备 。 

(2) 管理 信息 获取 漏洞 : 在 SNMP 代理 与 管理 器 之 间 的 管理 信息 是 以 明文 传输 的 ， 
而 管理 信息 中 包含 了 网 络 系统 的 详细 信息 ,如 连 入 网 络 的 系统 和 设备 等 。 攻 击 者 可 以 利 
用 这 些 信息 找 出 攻击 目标 并 规划 攻击 。 

解决 方案 是 关闭 SNMP 服务 ,或 者 升级 SNMP 的 版 本 (SNMP v3 的 安全 性 要 优 于 
SNMP v2 ) 。 


15.TFTP 文 件 访问 
TFTP 服务 主要 用 于 局 域 网 中 ,如 无 盘 工 作 站 启动 时 传输 系统 文件 。TFTP 的 安全 
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性 极 差 ,存在 很 多 的 安全 漏洞 。 例 如 ,在 很 多 系统 上 的 TFTP 没有 任何 的 身份 认证 机 制 ， 
经 常 被 攻击 者 用 来 窃取 密码 文件 /etc/passwd; 有 些 系统 上 的 TFTP 存在 目录 遍历 漏洞 
(如 Cisco TFTP Server v1.1) ,攻击 者 可 以 通过 TFTP 服务 器 访问 系统 上 的 任意 文件 , 造 
成 信息 泄露 。 

解决 方案 是 关闭 TFTP 服务 。 

16. 远程 shel 访问 

在 UNIX 系统 中 ,有 许多 以 r 为 前 级 的 命令 ,用 于 在 远程 主机 上 执行 命令 ,如 rlogin， 
rsh 等 。 它 们 都 在 远程 主机 上 生成 一 个 shell ,并 允许 用 户 执行 命令 。 这 些 服务 是 基于 信 
任 的 访问 机 制 , 这 种 信任 取决 于 主机 名 与 初始 登录 名 之 间 的 匹配 ,主机 名 与 登录 名 存放 在 
local. rhosts 或 hosts. equiv 文件 中 ,并 可 以 使 用 通配符 。 通 配 符 允许 一 个 系统 中 的 任意 
用 户 获 得 访问 权 , 或 者 允许 任何 系统 中 的 任何 用 户 获得 访问 权 。 这 就 给 攻击 者 提供 了 很 
大 的 方便 ,rhosts 文件 成 为 主要 的 攻击 目标 。 因 此 ,这 种 基于 信任 的 访问 机 制 是 很 危 

解决 方案 是 使 用 防火 墙 屏 蔽 shell 与 login 端口 ,防止 外 部 用 户 获 得 对 这 些 服务 的 直 
接 访问 。 在 防火 墙 上 还 要 禁止 使 用 local. rhosts 或 hosts. equiv 文件 。 同 时 ,在 本 地 系统 
中 应 尽 可 能 地 禁止 或 严格 地 限制 rsh 和 rlogin 服务 的 使 用 。 


17. 获取 Rexd 信息 

Rexd 服务 允许 用 户 在 远程 服务 器 上 执行 命令 ,与 rsh 类 似 。 但 它 是 通过 使 用 NFS 
将 用 户 的 本 地 文件 系统 安装 在 远程 系统 上 来 实现 的 ,本 地 环境 变量 将 输出 到 远程 系统 上 。 
远程 系统 一 般 只 确认 用 户 的 UID 与 GID, 而 不 做 其 他 身份 认证 。 用 户 使 用 on 命令 调用 
远程 Rexd 服务 器 上 的 命令 ,on 命令 将 继承 用 户 当 前 的 UID。 因 此 , 它 有 可 能 被 攻击 者 利 
用 在 一 个 远程 系统 上 执行 命令 ,存在 较 大 的 安全 隐患 。 

解决 方案 是 关闭 该 服务 。 


18. CG 滥用 

CGI(Common Gateway Interface) 是 外 部 网 关 程序 与 HTTP 协议 之 间 的 接口 标准 ， 
Web 服务 器 一 般 都 支持 CGI, 以 便 提供 Web 网 页 的 交互 功能 。 为 了 动态 地 交换 信息 ， 
CGI 程序 是 动态 执行 的 ,并 且 以 Web 服务 器 相同 的 权限 运行 。 攻 击 者 可 以 利用 有 漏洞 的 
CGI 程序 执行 恶意 代码 ,如 自 改 网 页 ,盗窃 信用 卡 信息 、 安 装 后 门 程序 等 。 因 此 ,CGI 是 非 
常 不 安全 的 。 

CGI 安全 问题 的 解决 方案 是 : 

(1) 不 要 以 Root 身份 运行 Web 服务 器 ; 

(2) 删除 bin 目录 下 的 CGI 脚本 解释 器 ; 

(3) 删除 不 安全 的 CGI 脚本 ; 

(4) 编写 安全 的 CGI 脚本 ; 

(5) 在 不 需要 CGI 的 Web 服务 器 上 不 要 配置 CGI。 

在 安全 漏洞 扫描 系统 中 ,将 各 种 扫描 方法 编写 成 插件 程序 ,形成 漏洞 扫描 方法 库 , 在 
系统 的 统一 调度 下 自动 完成 对 一 个 目标 系统 的 扫描 和 检测 ,并 将 扫描 结果 生成 一 个 易于 
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理解 的 检测 报告 。 例 如 ,使 用 安全 漏洞 扫描 系统 检测 IP 地 址 为 119. 20. 67. 45 的 主机 上 
20 一 100 号 TCP 端口 的 工作 状态 ,其 检测 结果 如 下 : 


119.20.67.45 21 accepted. 
119.20.67.45 23 accepted. 
119.20.67.45 25 accepted. 
119.20.67.45 80 accepted . 


上 述 检 测 结果 表明 ,这 台 主 机 上 的 21,23,25 和 80 号 TCP 端口 都 被 打开 ,正在 提供 
相应 的 服务 。 在 TCP/IP 协议 中 ,1024 以 下 的 端口 都 是 周知 的 端口 ,与 一 个 公共 的 服务 
相对 应 ,例如 21 号 端口 对 应 于 FTP 服务 ,23 号 端口 对 应 于 Telnet 服务 、25 号 端口 对 应 
于 E-mail 服务 .80 号 端口 对 应 于 Web 服务 等 。 如 果 发 现 该 主机 上 打开 的 TCP 端口 与 实 
际 提供 的 服务 不 相符 ,或 者 打开 了 一 些 可 疑 的 TCP 端口 , 则 说 明 该 主机 可 能 被 安放 了 后 
门 程序 或 存在 安全 隐患 ,应 当 及 时 采取 措施 封 堵 这 些 端口 。 


725 漏洞 扫描 系统 实现 


在 网 络 漏洞 扫描 系统 中 ,漏洞 扫描 程序 通常 采用 插件 技术 来 实现 。 一 种 漏洞 扫描 程 
序 对 应 一 个 插件 ,扫描 引擎 通过 调用 插件 的 方法 来 执行 漏洞 扫描 。 插 件 可 以 采用 两 种 方 
法 来 编写 ,一 种 是 使 用 传统 的 高 级 语言 ,例如 C 语言 , 它 需 要 事先 使 用 相应 的 编译 器 对 这 
类 插件 进行 编译 ; 另 一 种 是 使 用 专用 的 脚本 语言 ,脚本 语言 是 一 种 解释 型 语言 , 它 需 要 使 
用 专用 的 解释 器 ,其 语法 简单 易学 ,可 以 简化 新 插件 的 编程 ,使 系统 的 扩展 和 维护 更 加 容 
易 。 网 络 漏洞 扫描 系统 应 当 支 持 这 两 种 插件 实现 方法 ,并 提倡 使 用 脚本 语言 。 

在 网 络 漏洞 扫描 系统 中 ,不 仅 要 使 用 标准 化 名 称 来 命名 和 描述 漏洞 ,而且 还 要 建立 规 
范 的 插件 编程 环境 。 为 此 ,系统 必须 提供 一 种 规范 化 的 插件 编程 和 运行 环境 ,这 种 环境 采 
用 插件 框架 结构 ,由 一 组 函数 和 全 局 数据 结构 组 成 ,其 主要 函数 如 下 。 

(1) 插件 初始 化 函数 : 提供 了 插件 初始 化 功能 ,一 个 插件 应 该 包含 这 个 函数 。 

(2) 插件 运行 函数 : 提供 了 插件 运行 功能 ,包含 了 该 插件 对 应 的 漏洞 扫描 执行 过 程 。 

(3) 库 函 数 : 提供 了 插件 可 能 使 用 的 功能 函数 。 

(4) 目标 主机 操作 函数 : 提供 了 获取 被 扫描 主机 有 关 信 息 ( 如 主机 名 、IP 地 址 、 开 放 
端口 号 等 ) 功 能 。 

(5) 网 络 操作 函数 : 提供 了 基于 套 接 字 (Socket) 的 网 络 操作 机 制 。 

(6) 插件 间 通 信函 数 : 提供 了 插件 间 共 享 检测 结果 的 通信 机 制 。 

(7) 漏洞 报告 函数 : 提供 了 漏洞 描述 和 报告 功能 。 

(8) 插件 库 接口 函数 : 提供 了 与 共享 插件 库 交互 的 接口 功能 ,共享 插件 库 就 是 上 述 
的 扫描 程序 库 , 一 个 插件 必须 进入 共享 插件 库 后 才 是 可 用 的 。 

插件 以 文件 形式 存放 在 服务 器 端 ,服务 器 采用 链表 结构 来 管理 所 有 的 插件 。 在 服务 
器 启动 时 ,首先 加 载 和 初始 化 所 有 的 插件 链表 ,然后 根据 客户 请 求 调用 相应 的 插件 完成 漏 
洞 扫描 工作 。 下 面 是 插件 的 工作 过 程 。 

(1) 插件 初始 化 。 

服务 器 采用 两 级 链表 结构 来 管理 所 有 的 插件 ,参见 图 7. 2, 第 一 级 链表 是 主 链表 , 包 
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含 了 所 有 插件 链表 的 全 局 参数 ,如 最 大 线程 数 、 扫 描 端 口 范 围 配 置 文件 路 径 名 ,插件 文件 
路 径 名 等 ,在 服务 器 启动 时 完成 初始 化 设置 ;第 二 级 链表 是 插件 链表 ,每 个 插件 都 对 应 一 
个 插件 链表 ,存放 相应 插件 的 参数 ,如 插件 名 、 插 件 类 型 插件 功能 描述 等 ,通过 调用 插件 
内 部 的 插件 初始 化 函数 完成 初始 化 设置 。 

(2) 插件 选择 。 

完成 插件 初始 化 后 ,在 服务 器 主 链表 的 插件 链表 中 记录 了 所 有 插件 信息 。 这 时 ,服务 
器 端 向 客户 端 发 送 一 个 插件 列表 , 它 包 含 了 所 有 插件 的 插件 名 和 插件 功能 描述 等 信息 。 
用 户 可 以 在 客户 端 上 选择 本 次 扫描 所 需 的 插件 ,然后 将 选择 结果 传送 给 服务 器 。 服 务 器 
端 将 这 些 插件 标记 在 相应 的 插件 链表 上 。 

(3) 插件 调用 。 

主 控 程序 首先 检索 插件 链表 ,找到 被 选择 的 插件 。 然 后 直接 调用 该 插件 的 插件 运行 
函数 执行 漏洞 扫描 过 程 , 它 包括 漏洞 扫描 和 结果 传送 两 部 分 。 

(4) 结果 处 理 。 

插件 运行 函数 将 扫描 结果 写 入 该 插件 的 插件 链表 中 ,扫描 结果 包括 漏洞 描述 、 危 险 性 
等 级 ,端口 号 ,修补 建议 等 。 所 有 指定 的 扫描 全 部 完成 后 ,服务 器 将 所 有 扫描 结果 传送 给 
客户 端 。 


global 一 | 
一 -~ max_thread plugins | Scan_range 


| 
1 
上 1 
上 
| INT serv_data* char* | 
| a 一 一 一 | 
8 value value 
上 1 
next next Bg next(null) ~、 | 
上 
| | 
| 主 链表 | 
plugins | 
一 一 一 一 | pluginA ”| pluginB ”| pluginN 
serv_data* serv_data* serv_data* 
value value value 
next next Nj next(null) ~ 
arg_plugin 
一 一 一 fullname | folder | enable 
STRING char* INT 
value 人 value 人 value ~ 
next next next(null) 


图 7.2 插件 链表 结构 
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插件 库 的 更 新 和 维护 可 以 采取 两 种 方法 : 一 是 下 载 标准 的 CVE 插件 ;二 是 自行 编写 
插件 ,然后 将 插件 添加 到 插件 库 中 。 为 了 简化 和 规范 插件 的 编写 ,可 以 采用 插件 生成 器 技 
术 来 指导 和 协助 插件 的 编程 。 


726 漏洞 扫描 系统 应 用 
在 实际 应 用 中 ,网 络 漏洞 扫描 系统 通常 连接 在 网 络 主干 的 核心 交换 机 端口 上 ,对 全 网 
的 各 种 网 络 设备 ,服务 器 ,主机 进行 安全 漏洞 扫描 。 在 安全 漏洞 扫描 时 ,所 有 的 设备 和 计 


算 机 应 处 于 开机 状态 ,以 便 保证 安全 漏洞 扫描 的 广度 和 深度 。 图 7. 3 为 一 种 网 络 漏洞 扫 
描 系 统 的 管理 界面 ,图 7. 4 为 漏洞 扫描 结果 。 


四 安全 泼 洞 扫描 系统 


mytest03 TREE 12-19 2012- A 2 
mytestO4 2011-12-19 2012-11-20 
scan 418 e 2011-12-22 2011-12-22 
2k3_scan one 2011-12-22 2012-11-9 
losttest 

yigexim 

eyruneirgn 

mk in win7 

mk in winT2 

mktest i 


息 丰 制约 有 16 个 目录 ，156 个 文件 | 更 新 缓存 相关 泼 洞 信息 ^ 
= 机 | 国 站 点 树 漏洞 名 称 详细 查看 
EFS| EW- httpwww feph.com. tw(110) 田 @ 检测 到 目标 URL 存 在 SQL 注 入 漏洞 多 
网 络 安全 由 Dhttps/www feph.com tw 日 @ 栓 和 本 | 目 标 URL 存 在 自 站 漏洞 Qy 


本 田 @ 效用 床 服 务 属 误 信息 江 ot 
OQ tw 田 @ 共生 目 标 同 站 存在 无 效 湾 接 。 Qy 
日 机 田 @ 检测 到 目标 网 站 存在 备份 文件 & 
回 直 常安 全 U = PP 但 < 1 


图 7.4 漏洞 扫描 结果 显示 
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网 络 漏洞 扫描 系统 是 一 种 重要 的 网 络 安全 管理 工具 ,根据 所 制定 的 安全 策略 ,定期 对 
网 络 系统 进行 安全 漏洞 扫描 ,其 扫描 结果 可 作为 评估 网 络 安全 风险 的 重要 依据 。 网 络 漏 
洞 扫 描 系 统 是 一 把 双 刃 剑 , 攻 击 者 也 可 以 通过 网 络 漏洞 扫描 系统 寻找 安全 漏洞 ,并 加 以 利 
用 实施 网 络 攻 击 。 因 此 ,定期 对 网 络 系统 进行 安全 漏洞 扫描 是 十 分 重要 和 必要 的 ,一旦 发 
现 安全 漏洞 ,应 及 时 修补 ,并 且 要 定期 更 新 扫描 方法 库 ( 亦 称 漏洞 库 ) ,使 网 络 漏洞 扫描 系 
统 能 够 检测 到 新 的 安全 漏洞 并 及 时 修补 。 


5 网 络 入 侵 检 测 技术 


网 络 人 侵 检 测 是 一 种 动态 的 安全 检测 技术 ,能 够 在 网 络 系统 运行 过 程 中 发 现 人 侵 者 
的 攻击 行为 和 踪迹 ,一 旦 发 现 网 络 攻击 现象 , 则 发 出 报警 信息 ,还 可 以 与 防火 墙 联动 ,对 网 
络 攻击 进行 阻 断 。 

入 侵 检 测 系 统 (Intrusion Detection System,IDS) 被 认为 是 防火 墙 之 后 的 第 二 道 安全 
防线 ,与 防火 墙 组 合 起 来 ,构成 比较 完整 的 网 络 安全 防护 体系 ,共同 对 付 网 络 攻击 ,进一步 
增强 网 络 系统 的 安全 性 ,扩展 网 络 安全 管理 能 力 。IDS 将 在 网 络 系统 中 设置 若干 检测 点 ， 
并 实时 地 监测 和 收集 信息 ,通过 分 析 这 些 信息 来 判断 网 络 中 是 否 发 生 违反 安全 策略 的 行 
为 和 被 人 侵 的 迹象 。 如 果 发 现 网 络 攻击 现象 , 则 会 做 出 适当 的 反应 ,发 出 报警 信息 并 记录 
日 志 ,为 追查 攻击 者 提供 证 据 。 


7.3.1 入 侵 检 测 基本 原理 


从 入 侵 检测 方法 上 ,入 侵 检测 技术 可 分 为 异常 检测 (Anomaly Detection) 和 误 用 检测 
(Misuse Detection) 两 大 类 。 

异常 检测 是 通过 建立 典型 网 络 活动 的 轮廓 (Profile) 模 型 来 实现 人 侵 检测 的 。 它 通过 提 
取 和 审计 踪迹 (如 网 络 流量 和 日 志文 件 ) 中 的 特征 数据 来 描述 用 户 行为 ,建立 轮廓 模型 。 每 当 
检测 到 一 个 新 的 行为 模式 ,就 与 轮廓 模型 相 比 较 , 如 果 两 者 之 差 超过 一 个 给 定 的 阔 值 ,将 会 
引发 报警 ,表示 检测 到 一 个 异常 行为 。 例 如 ,一般 在 白天 使 用 计算 机 的 用 户 ,如 果 突 然 在 午 
夜 注册 登录 , 则 被 认为 是 异常 行为 ,有 可 能 是 入 侵 者 在 使 用 。 在 异常 检测 方法 中 ,需要 解决 
的 问题 是 : 从 审计 踪迹 中 提取 特征 数据 来 描述 用 户 行为 .正常 行为 和 异常 行为 的 分 类 方法 
以 及 轮廓 模型 的 更 新 技术 等 。 这 种 和 人 侵 检测 方法 的 检测 率 较 高 ,但 误 检 率 也 比较 高 。 

误 用 检测 根据 事先 定义 的 入侵 模 式 库 , 通 过 分 析 这 些 入 侵 模式 是 否 发 生来 检测 入 侵 
行为 。 由 于 大 部 分 入 侵 是 利用 了 系统 脆弱 性 ,通过 分 析 入 侵 行为 的 特征 、 条 件 、 排 列 以 及 
事件 间 关系 来 描述 入 侵 者 踪迹 。 这 些 踪迹 不 仅 对 分 析 已 经 发 生 的 入侵 行为 有 帮助 ,而 且 
对 即将 发 生 的 入 侵 也 有 预警 作用 ,只 要 出 现 部 分 入 侵 踪迹 就 意味 着 有 可 能 发 生 入 侵 。 通 
常 ,这 种 入侵 检测 方法 只 能 检测 到 入 侵 模 式 库 中 已 有 的 入 侵 模式 ,而 不 能 发 现 未 知 的 入 侵 
模式 ,其 至 不 能 发 现 有 轻微 变异 的 人 侵 模式 ,并 且 检 测 精 确 度 取决 于 入 侵 模 式 库 的 完整 
性 。 这 种 检测 方法 的 检测 率 比 较 低 ,但 误 检 率 也 比较 低 。 大 多 数 的 商用 入 侵 检测 系统 都 
属于 这 类 系统 。 
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从 分 析 数 据 来 源 的 角度 来 划分 ,入侵 检测 系统 可 分 为 基于 日 志 的 和 基于 数据 包 的 
两 种 。 

基于 日 志 的 入侵 检测 是 指 通过 分 析 系 统 日 志 信息 的 方法 来 检测 人 侵 行为 。 由 于 操作 
系统 和 重要 应 用 系统 的 日 志文 件 中 包含 详细 的 用 户 行为 信息 和 系统 调用 信息 ,从 中 可 以 
分 析出 系统 是 否 被 入侵 以 及 入 侵 者 所 留 下 的 踪迹 等 。 

基于 数据 包 的 入 侵 检 测 是 指 通 过 捕获 和 分 析 网 络 数据 包 来 检测 入 侵 行为 ,因为 数据 
包 中 同样 也 含有 用 户 行为 信息 。 例 如 ,对 于 一 个 TCP 连接 ,与 用 户 连接 行为 有 关 的 特征 
数据 如 下 。 

(1) 建立 TCP 连接 时 的 信息 : 在 建立 TCP 连接 时 是 否 经 历 了 完整 的 三 次 握手 过 程 ， 
可 能 的 错误 信息 有 : 被 拒绝 的 连接 、 有 连接 请 求 但 连接 没有 建立 起 来 (发 起 主机 没有 接收 
到 SYN 应 答 包 ) ,无 连接 请 求 却 接收 到 了 SYN 应 答 包 等 ; 

(2) 在 TCP 连接 上 传送 的 数据 包 、 应 答 (ACK) 包 以 及 统计 数据 : 统计 数据 包括 数据 
重 发 率 、 错 误 重 发 率 、 两 次 ACK 包 比 率 、 错 误 包 尺寸 比率 、 双 方 所 发 送 的 数据 字 节 数 、 数 
据 包 尺寸 比率 和 控制 包 尺寸 比率 等 ; 

(3) 关闭 TCP 连接 时 的 信息 : 一 个 TCP 连接 以 何 种 方式 被 终止 的 信息 ,如 正常 终止 
(双方 都 发 送 和 接收 了 FIN 包 ) .异常 中 断 ( 一 方 发 送 了 RST 包 , 并 所 有 的 数据 包 都 被 应 
答 ) 、 半 关闭 (只 有 一 方 发 送 了 FIN 包 ) 和 断 开 连 接 等 。 

因此 ,每 个 TCP 连接 将 形成 一 个 连接 记录 ,包含 以 下 属性 信息 : 开始 时 间 、 持 续 时 
间 、 参 与 主机 地 址 ,端口 号、 连接 统计 值 (双方 发 送 的 字 节 数 、 重 发 率 等 ) .状态 信息 (正常 的 
或 被 终止 的 连接 ) 和 协议 号 (TCP 或 UDP) 等 。 这 些 属性 信息 构成 了 一 个 用 户 连接 行为 
的 基本 特征 。 

通过 分 析 网 络 数据 包 可 以 将 入 侵 检 测 的 范围 扩大 到 整个 网 络 , 并 且 可 以 实现 实时 入 
侵 检测 。 而 基于 日 志 分 析 的 入 侵 检测 则 局 限于 本 地 用 户 和 主机 系统 上 。 

总 之 ,人 侵 检测 系统 提供 了 对 网 络 入 侵 事 件 的 检测 和 响应 功能 。 具 体 地 ,一 个 人 侵 检 
测 系统 应 提供 下 列 主要 功能 : 

(1) 用 户 和 系统 活动 的 监视 与 分 析 ; 

(2) 系统 配置 及 其 脆弱 性 的 分 析 和 审计 ; 

(3) 异常 行为 模式 的 统计 分 析 ; 

(4) 重要 系统 和 数据 文件 的 完整 性 监测 和 评估 ; 

(5) 操作 系统 的 安全 审计 和 管理 

(6) 入 侵 模 式 的 识别 与 响应 ,如 记录 事件 和 报警 等 。 

入 侵 检 测 系统 通常 由 信息 采集 .信息 分 析 和 攻击 响应 等 部 分 组 成 ,参见 


1. 信息 采集 
人 侵 检 测 的 第 一 步 是 信息 采集 ,主要 是 系统 、 网 络 及 用 户 活动 的 状态 和 行为 等 信息 。 这 
就 需要 在 计算 机 网 络 系统 中 的 关键 点 (不 同 网 段 和 不 同 主机 ) 设 置 若干 个 检测 器 来 采集 信 
息 , 其 目的 是 尽 可 能 地 扩大 检测 范围 ,提高 检测 精度 。 因 为 来 自 一 个 检测 点 的 信息 可 能 不 足 
以 判别 入 侵 行 为 ,而 通过 比较 多 个 检测 点 的 信息 一 致 性 便 容 易 辨识 可 疑 行为 或 入 侵 活 动 。 
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由 于 入 侵 检 测 很 大 程度 上 依赖 于 所 采集 信息 的 可 靠 性 和 正确 性 ,因此 入 侵 检测 系统 
本 身 应 当 具 有 很 强 的 健壮 性 ,并 且 具 有 保证 检测 器 软件 安全 性 的 措施 。 入 侵 检测 主要 基 
于 以 下 4 类 信息 。 

(1) 系统 日 志文 件 信 息 : 攻击 者 在 攻击 系统 时 ,不 管 成 功 与 否 ,都 会 在 系统 日 志文 件 
中 留 下 踪迹 和 记录 。 因 此 ,系统 日 志文 件 是 入 侵 检 测 系统 主要 的 信息 来 源 。 通 常 ,每 个 操 
作 系 统 以 及 重要 应 用 系统 都 会 建立 相应 的 日 志文 件 ,系统 自动 把 网 络 和 系统 中 所 发 生 的 
异常 事件 .违规 操作 以 及 系统 错误 记录 在 日 志文 件 中 ,作为 事后 安全 审计 和 事件 分 析 的 依 
据 。 通 过 查看 和 分 析 日 志文 件 信息 ,可 以 发 现 系统 是 否 发 生 被 人 侵 的 迹象 .系统 是 否 发 生 
过 入 侵 事件 ,系统 是 否 正在 被 人 侵 等 ,根据 分 析 结 果 ,激活 入 侵 应 急 响应 程序 ,采取 适当 的 
措施 ,如 发 出 报警 信息 ,切断 网 络 连接 等 。 在 日 志文 件 中 ,记录 有 各 种 行为 类 型 ,每 种 类 型 
又 包含 了 多 种 信息 。 例 如 ,在 "用 户 活 动 类 型 的 日 志 记录 中 ,包含 了 系统 登录 .用户 ID 的 
改变 ,用户 访 问 的 文件 .违反 权限 的 操作 和 身份 认证 等 信息 内 容 。 对 用 户 活 动 来 说 ,重复 
的 系统 登录 失败 、 企 图 访问 未 经 授权 的 文件 以 及 登录 到 未 经 授权 的 网 络 资源 上 等 都 被 认 
为 是 异常 的 或 不 期 望 的 行为 。 

(2) 目录 和 文件 的 完整 性 信息 : 在 网 络 文件 系统 中 ,存储 了 大 量 的 程序 文件 和 数据 
文件 ,其 中 包含 重要 的 系统 文件 和 用 户 数据 文件 ,它们 往往 成 为 攻击 者 破坏 或 自 改 的 目 
标 。 如 果 在 目录 和 文件 中 发 生 了 不 期 望 的 改变 (包括 修改 .创建 和 删除 ), 则 意味 着 可 能 发 
生 了 入 侵 事 件 。 攻 击 者 经 常 使 用 的 攻击 手法 是 获得 系统 访问 权 ; 安 放 后 门 程序 或 恶意 程 
序 , 甚 至 破坏 或 自 改 系统 重要 文件 ;修改 系统 日 志文 件 ,清除 入 侵 活动 的 痕迹 。 对 这 类 入 
侵 事 件 的 检测 可 以 通过 检查 目录 和 文件 的 完整 性 信息 来 实现 。 

(3) 程序 执行 中 的 异常 行为 : 网 络 系统 中 的 程序 一 般 包 括 网 络 操作 系统 、 网 络 服务 
和 特定 的 网 络 应 用 (例如 数据 库 服务 器 ) 等 ,系统 中 的 每 个 程序 通常 由 一 个 或 多 个 进程 来 
实现 ,每 个 进程 可 能 在 具有 不 同 权限 的 环境 中 执行 ,这 种 环境 控制 着 进程 可 访问 的 系统 资 
源 ,程序 和 数据 文件 等 。 一 个 进程 的 执行 表现 为 执行 某 种 具体 的 操作 ,如 数学 计算 文件 
传输 .操纵 设备 .进程 通信 和 其 他 处 理 等 。 不 同 操作 的 执行 方式 ,所 需 的 系统 资源 也 不 同 。 
如 果 在 一 个 进程 中 出 现 了 异常 的 或 不 期 望 的 行为 , 则 表明 系统 可 能 被 非法 入 侵 。 攻 击 者 
可 能 会 分 解 和 扰乱 程序 的 正常 执行 ,导致 系统 异常 或 失败 。 例 如 ,攻击 者 使 用 恶意 程序 来 
干扰 程序 的 正常 执行 ,出 现 用 户 不 期 望 的 操作 行为 ,或 者 通过 恶意 程序 创建 大 量 的 非法 进 
程 ,抢占 有 限 的 系统 资源 ,导致 系统 产生 拒绝 服务 。 

(4) 物理 形式 的 人 侵 信 息 : 这 类 信息 包含 两 个 方面 的 内 容 。 一 是 网 络 硬件 连接 ;二 
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是 未 经 授权 的 物理 资源 访问 。 攻 击 者 经 常 使 用 物理 方法 来 突破 网 络 系统 的 安全 防线 ,从 
而 达到 网 络 攻击 的 目的 。 例 如 ,现在 的 计算 机 都 支持 无 线 上 网 ,如 果 用 户 在 访问 远程 网 络 
时 没有 采取 有 效 的 保护 (如 身份 认证 、 信 息 加 密 等 ), 则 攻击 者 有 可 能 利用 无 线 监 听 工具 进 
行 非法 获取 ,导致 无 线 上 网 成 为 一 种 威胁 网 络 安全 的 后 门 。 攻 击 者 就 会 利用 这 个 后 门 来 
访问 内 部 网 ,从 而 绕 过 内 部 网 的 防护 措施 ,达到 攻击 系统 、 窃 取信 息 等 目的 。 

在 系统 日 志文 件 中 ,有 些 日 志 信 息 并 非 用 于 信息 安全 目的 ,需要 花费 大 量 的 时 间 进 行 
筛选 处 理 。 因 此 ,一 般 的 入 侵 检测 系统 都 自 带 信息 采集 器 或 过 滤器 ,有 针对 性 地 采集 和 得 
选 审 计 追 踪 信 息 。 同 时 ,还 要 充分 利用 来 自 其 他 信息 源 的 信息 。 例 如 ,有 些 人 侵 检测 系统 
采用 了 三 级 审计 追踪 : 一 级 是 用 于 审计 操作 系统 核心 调用 行为 的 ;二 级 是 用 于 审计 用 户 
和 操作 系统 界面 级 行为 的 ;三 级 是 用 于 审计 应 用 程序 内 部 行为 的 。 


2. 信息 分 析 

对 于 所 采集 到 的 信息 , 主要 通过 三 种 分 析 方法 进行 信息 分 析 : 模式 识别 .统计 分 析 和 
完整 性 分 析 。 模 式 识 别 可 用 于 实时 人 侵 检 测 ,而 统计 分 析 方法 和 完整 性 分 析 方 法 则 用 于 
事后 分 析 和 安全 审计 。 

(1) 模式 识别 方法 : 在 模式 识别 方法 中 ,必须 预先 建立 一 个 人 侵 模式 库 , 将 已 知 的 网 
络 人 侵 模 式 存放 在 该 库 中 。 在 系统 运行 时 ,将 采集 到 的 信息 与 人 侵 模 式 库 中 已 知 的 网 络 
入 侵 模式 和 特征 进行 比较 ,从 而 识别 出 违反 安全 策略 的 行为 。 模 式 识别 精度 和 执行 效率 
取决 于 模式 识别 算法 。 通 常 , 一 种 入 侵 模 式 可 以 用 一 个 过 程 ( 如 执行 一 条 指令 ) 或 一 个 输 
出 (如 获得 权限 ) 来 表示 。 这 种 方法 的 主要 优点 是 只 需要 收集 相关 的 数据 集合 ,可 以 显著 
地 减少 系统 负担 ,并 且 具 有 较 高 的 识别 精度 和 执行 效率 。 由 于 这 种 方法 以 已 知 的 网 络 入 
侵 模 式 为 基础 ,不 能 检测 到 新 的 未 知人 侵 模 式 , 因 此 需要 不 断 地 升级 和 维护 人 侵 模 式 库 。 
然而 ,未 知 入 侵 模式 的 发 现 可 能 以 系统 被 攻击 为 代价 。 

(2) 统计 分 析 方 法 。 在 统计 分 析 方 法 中 ,首先 为 用 户 、 文 件 . 目 录 和 设备 等 对 象 创建 
一 个 统计 描述 ,统计 正常 使 用 时 的 一 些 测量 平均 值 ,如 访问 次 数 、 操 作 失 败 次 数 和 延迟 时 
间 等 。 在 系统 运行 时 ,将 采集 到 的 行为 信息 与 测量 平均 值 进 行 比较 ,如 果 超 出 正常 值 范 
围 , 则 认为 发 生 了 入 侵 事 件 。 例 如 ,使 用 统计 分 析 来 标识 一 个 用 户 的 行为 ,如 果 发 现 一 个 
只 能 在 早 6 点 至 晚 8 点 登录 的 用 户 却 在 凌晨 2 点 试图 登录 , 则 被 认为 发 生 了 入 侵 事 件 。 
这 种 方法 的 优点 是 可 检测 到 未 知 的 和 复杂 的 入侵 行为 。 它 的 缺点 是 误 报 率 和 漏 报 率 比 较 
高 ,并且 不 适应 用 户 正 常 行为 的 突然 改变 。 在 统计 分 析 方法 中 ,有 基于 常规 活动 的 分 析 方 
法 .基于 神经 网 络 的 分 析 方法 .基于 专家 系统 的 分 析 方 法 .基于 模型 推理 的 方法 和 基于 数 
据 挖掘 的 分 析 方 法 等 。 

@ 基于 常规 活动 的 分 析 方 法 : 对 用 户 常规 活动 的 分 析 是 实现 人 侵 检测 的 基础 ,通过 
对 用 户 历史 行为 的 分 析 来 建立 用 户 行为 模型 ,生成 每 个 用 户 的 历史 行为 记录 库 , 甚 至 能 够 
学 习 被 检测 系统 中 每 个 用 户 的 行为 习惯 。 当 一 个 用 户 行 为 习惯 发 生 改 变 时 ,这 种 异常 行 
为 就 会 被 检测 出 来 ,并 确定 用 户 当 前 行为 是 否 合法 。 例 如 ,入 侵 检 测 系统 可 以 对 CPU 的 
使 用 .1/O 的 使 用 .目录 的 建立 与 删除 ,文件 的 读 写 与 修改 、 网 络 的 访问 操作 以 及 应 用 系统 
的 启动 与 调用 等 进行 分 析 和 检测 。 
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通过 对 用 户 行为 习惯 的 分 析 可 以 判断 被 检测 系统 是 否 处 于 正常 使 用 状态 。 例 如 ,一 
个 用 户 通常 在 正常 的 上 班 时 间 使 用 机 器 ,根据 这 个 知识 ,系统 很 容易 地 判断 机 器 是 否 被 合 
法 地 使 用 。 这 种 检测 方法 同样 适用 于 检测 程序 执行 行为 和 文件 访问 行为 。 

@ 基于 神经 网 络 的 分 析 方 法 : 由 于 一 个 用 户 的 行为 是 非常 复杂 的 ,所 以 实现 一 个 用 
户 的 历史 行为 和 当前 行为 的 完全 匹配 是 十 分 困难 的 。 虚 假 的 入 侵 报警 通常 是 由 统计 分 析 
算法 所 基于 的 无 效 假设 而 引起 的 。 为 了 提高 人 侵 检测 的 准确 率 ,在 和 人 侵 检测 系统 中 引入 
神经 网 络 技术 ,用 于 解决 以 下 几 个 问题 。 

a. 建立 精确 的 统计 分 布 : 统计 方法 往往 依赖 于 对 用 户 行为 的 某 种 假设 ,如 关于 偏差 
的 高 斯 分 布 等 ,这 种 假设 常常 导致 大 量 的 假 报警 。 而 神经 网 络 技术 则 不 依赖 于 这 种 假设 。 

b. 入 侵 检 测 方 法 的 适用 性 : 某 种 统计 方法 可 能 适用 于 检测 某 一 类 用 户 行为 ,但 并 不 
一 定 适用 于 另 一 类 用 户 。 神 经 网 络 技术 不 存在 这 个 问题 ,实现 成 本 比较 低 。 

c. 系统 可 伸缩 性 : 统计 方法 在 检测 具有 大 量 用 户 的 计算 机 系统 时 ,需要 保留 大 量 的 
用 户 行为 信息 。 而 神经 网 络 技术 则 可 根据 当前 的 用 户 行为 来 检测 。 

神经 网 络 技术 也 有 一 定 的 局 限 性 ,并 不 能 完全 取代 传统 的 统计 方法 。 

@ 基于 专家 系统 的 分 析 方法 : 根据 安全 专家 对 系统 安全 漏洞 和 用 户 异常 行为 的 分 
析 形 成 一 套 推理 规则 ,并 基于 规则 推理 来 判别 用 户 行为 是 正常 行为 还 是 入 侵 行 为 。 例 如 ， 
如 果 一 个 用 户 在 5min 之 内 使 用 同一 用 户 名 连续 登录 失败 超过 三 次 , 则 可 认为 是 一 种 入 
侵 行 为 。 

这 种 方法 是 基于 规则 推理 的 , 即 根据 用 户 历史 行为 知识 来 建立 相应 的 规则 ,以 此 来 推 
理 出 有 关 行为 的 合法 性 。 当 一 个 人 侵 行为 不 触发 任何 一 个 规则 时 ,系统 就 会 检测 不 到 这 
个 人 侵 行 为 。 因 此 ,这 种 方法 只 能 发 现 那些 已 知 安全 漏洞 所 导致 的 入 侵 , 而 不 能 发 现 新 的 
入 侵 模式 。 另 外 , 某 些 非法 用 户 行为 也 可 能 由 于 难以 监测 而 被 漏 检 。 

@ 基于 模型 推理 的 分 析 方 法 : 在 很 多 情况 下 ,攻击 者 是 使 用 某 个 已 知 的 程序 来 人 侵 一 
个 系统 的 ,如 口令 猜测 程序 等 。 基 于 模型 推理 的 方法 通过 为 某 些 行为 建立 特定 的 攻击 模型 
来 监测 某 些 活动 ,并 根据 设 定 的 人 侵 脚本 来 检测 出 非法 的 用 户 行为 。 在 理想 情况 下 ,应 当 为 
不 同 的 攻击 者 和 不 同 的 系统 建立 特定 的 人 侵 脚 本 。 当 用 户 行为 触发 某 种 特定 的 攻击 模型 
时 ,系统 应 当 收集 其 他 证 据 来 证 实 或 否定 这 个 攻击 的 存在 , 尽 可 能 地 避免 虚假 的 报警 。 

(3) 完整 性 分 析 方 法 。 在 完整 性 分 析 方法 中 ,首先 使 用 MD5,SHA 等 单 向 散 列 函数 
计算 被 检测 对 象 (如 文件 或 目录 内 容 和 属性 ) 的 检验 值 。 在 系统 运行 时 ,将 采集 到 的 完整 
性 信息 与 检验 值 进 行 比较 ,如 果 两 者 不 一 致 , 则 表明 被 检测 对 象 的 内 容 和 属性 发 生 了 变 
化 ,被 认为 发 生 了 入 侵 事 件 。 这 种 方法 能 够 识别 被 检测 对 象 的 微小 变化 或 修改 ,如 应 用 程 
序 或 网 页 内 容 被 算 改 等 。 由 于 该 方法 一 般 采 用 批 处 理 方式 来 实现 ,因此 不 能 实时 地 做 出 
响应 。 完 整 性 分 析 方 法 是 一 种 重要 的 网 络 安全 管理 手段 ,管理 员 可 以 每 天 在 某 一 特定 时 
段 内 启动 完整 性 分 析 模块 ,对 网 络 系统 的 完整 性 进行 全 面 检查 。 

可 见 , 任 何 一 种 分 析 方法 都 有 一 定 的 局 限 性 ,应 当 综 合 运 用 各 种 分 析 方法 来 增强 入 侵 
检测 系统 的 检测 精度 和 准确 率 。 


3. 攻击 响应 
攻击 响应 是 指 入 侵 检测 系统 在 检测 出 和 人 侵 事 件 时 所 做 的 处 理 。 通 常 ,攻击 响应 方法 
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主要 是 发 出 报警 信息 ,报警 信息 发 送 到 入 侵 检测 系统 管理 控制 台 上 ,也 可 以 通过 E-mail 
发 送 到 有 关 人 员 的 邮箱 中 ,具体 取决 于 一 个 人 侵 检 测 系统 产品 所 支持 的 报警 方式 和 配置 。 
同时 ,还 要 将 报警 信息 记录 在 人 侵 检 测 系统 的 日 志文 件 中 ,作为 追查 攻击 者 的 证 据 。 

一 些 和 人 侵 检测 系统 产品 支持 与 防火 墙 的 联动 功能 , 当 入 侵 检测 系统 检测 到 正在 进行 
的 网 络 攻击 时 ,向 防火 墙 发 出 信号 ,由 防火 墙 来 阻 断 网 络 攻击 行为 。 


732 入 侵 检 测 主 要 方法 


目前 ,入 侵 检 测 技 术 的 研究 重点 是 针对 未 知 攻击 模式 的 检测 方法 及 其 相关 技术 ,并 提 
出 了 一 些 检 测 方法 ,如 数据 挖掘 、 遗 传 算 法 ,免疫 系统 等 。 其 中 ,基于 数据 挖掘 的 检测 方法 
通过 分 类 、 连 接 分 析 和 顺序 分 析 等 数据 分 析 方 法 来 建立 检测 模型 ,提高 对 未 知 攻击 模式 的 
检测 能 力 。 

在 数据 挖掘 中 ,采用 分 类 方法 对 审计 数据 进行 分 析 , 建 立 相 应 的 检测 模型 ,并 依据 检 
测 模 型 从 当前 和 今后 的 审计 数据 中 检测 出 已 知 的 和 未 知 的 入 侵 行 为 ,其 检测 模型 的 精确 
度 依赖 于 大 量 的 训练 数据 和 正确 的 特性 数据 集 。 关 联 规则 和 频繁 事件 算法 主要 用 于 计算 
审计 数据 的 一 致 模式 ,这 些 模 式 组 成 了 一 个 审计 追踪 的 轮廓 ,可 用 于 指导 审计 数据 的 收 
集 、 系 统 特性 的 选择 以 及 入 侵 模 式 的 发 现 等 。 


1. 数据 预 处 理 

在 基于 数据 挖掘 的 入 侵 检 测 方法 中 ,首先 需要 采集 大 量 的 审计 数据 ,其 中 应 当 包 含 代 
表 “ 正 常 "行为 和 “异常 "行为 的 两 类 数据 。 然 后 对 数据 进行 预 处 理 , 构 造 两 个 样本 数据 集 : 
训练 数据 集 和 测试 数据 集 。 也 可 以 先 构 造 一 个 较 大 的 样本 数据 集 ,然后 将 样本 数据 集 分 
成 训练 数据 集 和 测试 数据 集 两 部 分 ,两 者 的 比例 大 致 为 6 : 4。 

样本 数据 集 主 要 自 来 于 每 个 主机 上 的 日 志文 件 或 实时 采集 的 网 络 数据 包 。 为 了 描述 
一 个 程序 或 用 户 的 行为 ,需要 从 样本 数据 集中 提取 有 关 的 特征 数据 ,如 使 用 TCP 连接 数 
据 来 描述 用 户 连 接 行 为 。 


2 数据 分 类 

分 类 是 数据 挖掘 中 常用 的 数据 分 析 方 法 ,通过 分 类 算法 将 一 个 数据 项 映射 到 预定 义 
的 某 种 数据 类 上 ,并 生成 相应 的 模型 或 分 类 器 输出 。 分 类 一 般 分 为 两 个 阶段 。 

第 一 阶段 是 使 用 一 种 分 类 算法 建立 模型 或 分 类 器 ,描述 预定 的 数据 类 集合 。 分 类 算 
法 首先 在 一 个 由 样本 数据 组 成 的 训练 数据 集 上 进行 学 习 , 然 后 根据 数据 特征 和 描述 将 一 
个 数据 项 映射 到 预定 义 的 某 一 数据 类 中 ,并 建立 分 类 器 模型 。 分 类 算法 可 以 采用 分 类 规 
则 ,判定 树 或 数学 公式 等 。 

第 二 阶段 是 在 测试 数据 集 上 应 用 分 类 器 进行 数据 分 类 测试 ,对 分 类 器 的 精确 度 和 效 
率 进行 评估 。 

将 分 类 方法 应 用 于 入 侵 检测 时 ,首先 需要 采集 大 量 的 审计 数据 ,其 中 包含 “正常 ”和 
“异常 ”两 类 数据 ,经 过 数据 预 处 理 后 ,构造 一 个 训练 数据 集 和 一 个 测试 数据 集 。 然 后 在 训 
练 数据 集 上 应 用 一 种 分 类 算法 ,建立 分 类 器 模型 ,分 类 器 中 的 每 个 模式 分 别 描述 了 一 种 系 
统 行为 样式 。 最 后 将 分 类 器 应 用 于 测试 数据 集 , 评 佑 分 类 器 的 精确 度 。 一 个 良好 的 分 类 
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器 应 当 具 有 高 检测 率 和 低 误 检 率 ,检测 率 是 指正 确 检测 到 异常 行为 的 概率 , 误 检 率 是 指 错 
误 地 将 正常 行为 当 作 异 常 行为 的 概率 , 它 也 称 为 假 肯定 率 。 一 个 良好 的 分 类 器 可 以 用 于 
今后 对 未 知 恶意 行为 的 检测 。 

为 了 提高 检测 精确 度 ,可 以 采用 基于 多 个 检测 模型 联合 的 分 类 模型 ,将 多 个 分 类 器 输 
出 的 不 同 证 据 组 合成 一 个 联合 证 据 , 以 便 产 生 一 个 更 为 精确 的 断言 。 这 种 联合 分 类 模型 
可 以 采用 一 种 层次 化 检测 模型 来 实现 。 它 定义 了 两 种 分 类 器 : 基础 分 类 器 和 中 心 分 类 
器 ,并 按 两 层 结构 来 组 织 这 些 分 类 器 。 底 层 是 多 个 基础 分 类 器 ,基础 分 类 器 的 每 个 模式 对 
应 于 一 种 系统 行为 样式 ,其 作用 是 根据 训练 数据 中 的 特征 数据 来 判断 一 种 系统 行为 是 否 
符合 该 模型 ,然后 作为 证 据 提交 给 中 心 分 类 器 进行 最 后 的 决策 ;高 层 是 中 心 分 类 器 , 它 根 
据 各 个 基础 分 类 器 提交 的 证 据 产 生 最 终 的 断言 。 这 种 层次 化 检测 模型 的 基本 学 习 方法 
如 下 

(1) 构造 基础 分 类 器 : 每 个 模型 对 应 于 不 同 的 系统 行为 样式 ; 

(2) 表达 学 习 任 务 : 训练 数据 中 的 一 个 记录 可 以 看 作 一 个 基础 分 类 器 所 采集 的 证 
据 , 基 础 分 类 器 将 根据 一 个 记录 中 的 每 个 属性 值 来 判定 该 系统 行为 是 属于 “正常 * 还 是 属 
于 “异常 ”, 即 它 是 否 符 合 该 模型 ; 

(3) 建立 中 心 分 类 器 : 使 用 一 种 学 习 算 法 来 建立 中 心 分 类 器 ,并 输出 最 终 的 断言 。 

基于 不 同系 统 行为 模式 的 多 个 证 据 进行 综合 决策 ,显然 可 以 提高 分 类 模型 的 精确 度 。 
这 种 层次 化 检测 模型 可 以 映射 成 一 种 分 布 式 系统 结构 ,不 仅 有 利于 提高 检测 精确 度 ,并 且 
还 有 利于 分 散 检测 任务 负载 ,提高 分 类 模型 的 执行 效率 。 


3. 关联 规则 

关联 规则 主要 用 于 从 大 量 数据 中 发 现 数据 项 之 间 的 相关 性 。 数 据 形式 是 数据 记录 集 
合 , 每 个 记录 由 多 个 数据 项 组 成 。 

一 个 关联 规则 可 以 表示 成 : XX 一 Y、 置 信和 度 (confidence) 和 支持 度 (support)。 其 中 ， 
X 和 YY 是 一 个 记录 中 的 项 目 子 集 ,支持 度 是 包含 XX 十 Y 记录 的 百分比 ,置信 度 是 support 
(X 二 Y)/support(X) 比 率 。 

在 入侵 检测 中 ,关联 规则 主要 用 于 分 析 和 发 现 日 志 数 据 之 间 的 相关 性 ,为 正确 地 选择 
入侵 检测 系统 特性 集合 提供 决策 依据 。 

日 志 数 据 被 表示 成 格式 化 的 数据 库 表 ,其 中 每 一 行 是 一 个 日 志 记 录 ,每 一 列 是 一 个 日 
志 记 录 的 属性 字段 ,以 表示 系统 特性 。 在 这 些 系统 特性 中 ,明显 存在 着 用 户 行为 的 频繁 相 
关 性 。 例 如 ,为 了 检测 出 一 个 已 知 的 恶意 程序 行为 ,可 以 将 一 个 特权 程序 的 访问 权 描 述 为 
一 种 程序 策略 , 它 应 当 与 读 写 某 些 目 录 或 文件 的 特定 权限 相 一 致 ,通过 关联 规则 可 以 捕获 
这 些 行为 的 一 致 性 。 

例如 ,将 一 个 用 户 使 用 shell 命令 的 历史 记录 表示 成 一 个 关联 规则 : trn> rec. log; 
[0.4, 0.15]。 其 中 ,置信 度 为 0.4, 支 持 度 为 0.15, 它 表示 该 用 户 调用 trn 时 ,40% 的 时 间 
是 在 读 取 rec. log 中 的 信息 ,并 且 这 种 行为 占 该 用 户 命令 历史 记录 中 所 有 行为 的 15%。 


4 频繁 事件 
频繁 事件 是 指 频 繁 发 生 在 一 个 滑动 时 间 窗 口内 的 事件 集 ,这 些 事件 必须 以 特定 的 最 
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小 频率 同时 发 生 在 一 个 滑动 时 间 窗 口内 。 频 繁 事件 分 为 顺序 频繁 事件 和 并 行 频繁 事件 ， 
一 个 顺序 频繁 事件 必须 按 局 部 时 间 顺 序 地 发 生 ,而 一 个 并 行 频繁 事件 则 没有 这 样 的 约束 。 

对 于 X 和 Y,X 十 Y 则 是 一 个 频繁 事件 ,而 X 一 Y ,confidence 二 frequency(X 十 Y)/ 
frequency(X) 和 support 王 frequency(X 十 Y) 称 为 一 个 频繁 事件 规则 。 例 如 ,在 一 个 Web 
网 站 日 志文 件 中 ,一 个 顺序 频繁 事件 规则 可 以 表示 为 home, research 一 security;[0. 3， 
0.1],[30s]。 它 表示 当 用 户 访 问 该 网 页 (home) 和 研究 项 目 简介 (research) 时 ,在 30s 时 
间 内 随后 访问 信息 安全 组 (security) 网 页 的 情况 为 30% ,并且 发 生 这 个 访问 顺序 的 置信 
度 为 0. 3 ,支持 度 为 0. 1 。 

由 于 程序 执行 和 用 户 命令 中 明显 存在 着 顺序 信息 ,使 用 频繁 事件 算法 可 以 发 现 日 志 
记录 中 的 顺序 信息 以 及 它们 之 间 的 内 在 联系 。 这 些 信 息 可 用 于 构造 异常 行为 轮廓 。 


5. 模式 发 现 和 评价 

使 用 关联 规则 和 频繁 事件 算法 可 以 从 审计 踪迹 中 生成 一 个 规则 集 , 它 们 由 关联 规则 
和 频繁 事件 组 成 ,可 用 于 指导 审计 处 理 。 为 了 从 审计 踪迹 中 发 现 新 的 模式 (规则 ), 可 以 多 
次 以 不 同 的 设置 来 运行 一 个 程序 ,以 便 生 成 新 的 审计 踪迹 。 对 于 每 次 程序 运行 所 发 现 的 
新 规则 ,可 以 通过 合并 处 理 加 入 现 有 的 规则 集中 ,并 使 用 匹配 计数 器 (match_count) 来 统 
计 在 规则 集中 规则 的 匹配 情况 。 

在 规则 集 稳 定 ( 即 无 新 规则 的 加 入 ) 后 , 便 产 生 一 个 基本 的 审计 数据 集 。 然 后 通过 修 
剪 规则 集 ,去 除 那 些 match_count 值 低 于 某 一 阔 值 的 规则 ,其 中 浆 值 是 基于 match_count 
值 占 审计 踪迹 总 量 的 比率 来 确定 的 ,通常 由 用 户 指定 。 

从 日 志 数 据 中 发 现 的 模式 可 以 直接 用 于 异常 检测 。 首 先 使 用 关联 规则 和 频繁 事件 算 

一 个 新 的 审计 踪迹 中 生成 规则 集 , 然 后 与 已 建立 的 轮廓 规则 集 进 行 比 较 , 通 过 评分 
Cscoring) 功 能 进行 模式 评估 。 通 常 , 它 可 以 识别 出 未 知 的 新 规则 支持 度 发 生 改 变 的 规 
则 以 及 与 支持 度 / 置 信 度 相悖 的 规则 等 。 

为 了 评估 分 类 器 的 精确 度 , 通 常 使 用 一 个 测试 数据 集 对 分 类 器 进行 测试 。 根 据 有 关 
的 研究 和 实验 ,基于 数据 挖掘 的 人 侵 检测 方法 具有 较 高 的 检测 率 和 较 低 的 误 检 率 , 具 体 的 
与 所 采用 挖掘 算法 .训练 数据 集 以 及 系统 构成 等 因素 有 关 。 


7.3.3 入 侵 检 测 系统 分 类 


从 系统 结构 和 检测 方法 上 ,入 侵 检测 系统 主要 分 成 两 类 : 基于 主机 的 入 侵 检测 系统 
(Host-based IDS, HIDS) 和 基于 网 络 的 入 侵 检 测 系统 (Network-based IDS,NIDS) 。 


1. 基 于 主机 的 入 侵 检测 系统 

HIDS 是 通过 分 析 用 户 行为 的 合法 性 来 检测 入 侵 事 件 的 。 在 HIDS 中 ,可 以 把 入 侵 
事件 分 为 三 类 : 外 部 人 侵 、 内 部 入侵 和 行为 滥用 。 

(1) 外 部 入 侵 : 它 是 指 入 侵 者 来 自 于 计算 机 系统 外 部 ,可 以 通过 审计 企图 登录 系统 
的 失败 记录 来 发 现 外 部 人 侵 者 。 

(2) 内 部 入侵: 它 是 指 入 侵 者 来 自 于 计算 机 系统 内 部 ,主要 是 由 那些 有 权 使 用 计算 
机 ,但 无 权 访问 某 些 特定 网 络 资源 的 用 户 或 程序 发 起 的 攻击 ,包括 假冒 用 户 和 亚 意 程序 。 
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可 以 通过 分 析 企 图 连接 特定 文件 .程序 和 其 他 资源 的 失败 记录 来 发 现 它们 ,例如 ,可 以 通 
过 比较 每 个 用 户 的 行为 模型 和 特定 的 行为 来 发 现 假冒 用 户 ;可 以 通过 监测 系统 范围 内 的 
某 些 特定 活动 (如 CPU、 内 存 和 磁盘 等 活动 ), 并 与 通常 情况 下 这 些 活动 的 历史 记录 相 比 
较 来 发 现 恶意 程序 。 

(3) 行为 滥用 : 它 是 指 计算 机 系统 的 合法 用 户 有 意 或 无 意 地 滥用 他 们 的 特权 ,只 靠 
审计 信息 来 发 现 他 们 往往 是 比较 困难 的 。 

HIDS 采用 审计 分 析 机 制 ,首先 从 主机 系统 的 各 种 日 志 中 提取 有 关 信 息 ,如 哪些 用 户 
登录 了 系统 .运行 了 哪些 程序 .哪些 文件 何 时 被 访问 或 修改 过 、 使 用 了 多 少 内 存 和 磁盘 空 
间 等 。 由 于 信息 量 比较 大 ,必须 采用 专用 检测 算法 和 自动 分 析 工 具 对 日 志 信 息 进 行 审 计 
分 析 , 从 中 发 现 一 些 可 疑 事件 或 人 侵 行为 。 系 统 实现 方法 有 两 种 : 脱 机 分 析 和 联机 分 析 。 
脱 机 分 析 是 指 入 侵 检测 系统 离线 对 日 志 信息 进行 处 理 , 分 析 和 判别 计算 机 系统 是 否 遭 受 
过 入 侵 ,如 果 系统 被 人 侵 过 , 则 提供 有 关 攻 击 者 的 信息 。 联 机 分 析 是 指 入 侵 检测 系统 在 线 
对 日 志 信 息 进 行 处 理 , 当 发 现 有 可 疑 的 入 侵 行 为 时 ,系统 立刻 发 出 报警 ,以 便 管 理 员 对 所 
发 生 的 入 侵 事 件 做 出 适当 的 处 理 。 

审计 分 析 机 制 不 仅 提供 了 对 入 侵 行为 的 检测 功能 ,而 且 还 提供 了 用 户 行为 的 证 明 功 
能 ,可 以 用 来 证 明 一 个 受到 怀疑 的 人 是 否 有 违法 行为 。 因 此 ,这 种 审计 分 析 机 制 不 仅 是 一 
种 技术 手段 ,还 具有 行为 约束 能 力 ,促使 用 户 为 自己 的 行为 负责 ,增强 用 户 的 责任 感 。 进 
一 步 , 审 计 分 析 机 制 可 以 用 来 发 现 那 些 合法 用 户 滥用 特权 或 者 来 自 内 部 的 攻击 。 

HIDS 是 一 种 基于 日 志 的 事后 审计 分 析 技 术 ,并非 实 时 监测 网 络 流量 ,因此 对 入 侵 事 
件 反应 比较 迟钝 ,不 能 提供 实时 入 侵 检测 功能 。 另 外 , HIDS 产品 与 操作 系统 平台 密切 相 
关 , 只 局 限于 少数 几 种 操作 系统 。 


2. 基于 网 络 的 入 侵 检 测 系统 

NIDS 采 用 实时 监测 网 络 数据 包 的 方法 进行 动态 人 侵 检 测 ,NIDS 一 般 部 署 在 网 络 交 
换 机 的 镜像 端口 上 ,实时 采集 和 检查 数据 包头 和 内 容 , 并 与 人 侵 模式 库 中 已 知 的 人 侵 模式 
相 比较 。 如 果 检 测 到 恶意 的 网 络 攻击 , 则 采取 适当 的 方法 进行 响应 。 通 常 ,NIDS 由 检测 
器 、 分 析 器 和 响应 器 组 成 。 

(1) 检测 器 : 用 于 采集 和 捕获 网 络 中 的 数据 包 , 并 将 异常 的 数据 包 发 送 给 分 析 器 。 
根据 安全 策略 ,可 以 部 署 在 多 个 网 络 关键 位 置 上 。 如 果 要 检测 来 自 互联 网 的 攻击 , 则 应 当 
将 检测 器 部 署 在 防火 墙 的 外 面 。 如 果 要 检测 来 自 内 部 网 的 攻击 , 则 应 当 将 检测 器 部 署 在 
被 监测 系统 的 前 端 。 

(2) 分 析 器 : 接收 来 自 检测 器 的 异常 报告 ,根据 数据 库 中 已 知 的 入侵 模式 进行 分 析 
比较 ,以 确定 是 否 发 生 了 入 侵 行为 。 对 于 不 同 的 入 侵 行为 ,通知 响应 器 做 出 适当 的 反应 。 
其 中 ,模式 库 用 于 存放 已 知 的 人 侵 模式 ,为 分 析 器 提供 决策 依据 。 

(3) 响应 器 : 根据 分 析 器 的 决策 结果 ,响应 器 做 出 适当 的 反应 ,包括 发 出 报警 .记录 

日 志 .与 防火 墙 联动 阻 断 等 。 
入 侵 检测 系统 捕获 一 个 数据 包 后 ,首先 检查 数据 包 所 使 用 的 网 络 协议 .数据 包 的 签名 
以 及 其 他 特征 信息 ,分 析 和 推断 数据 包 的 用 途 和 行为 。 如 果 数 据 包 的 行为 特征 与 已 知 的 
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攻击 模式 相 吻 合 , 则 说 明 该 数据 包 是 攻击 数据 包 , 必 须 采 用 应 急 措 施 进行 处 理 。 

NIDS 能 够 有 效 地 检测 出 已 知 的 DDoS 攻击 、IP 欺骗 等 ,对 于 未 知 的 网 络 攻击 , 仍 存 
在 检测 盲点 问题 。 这 需要 不 断 地 更 新 和 维护 人 侵 模 式 库 ,开发 具有 自学 习 功 能 的 智能 检 
测 方法 来 解决 。 另 外 ,NIDS 目前 还 不 能 对 加 密 的 数据 包 进 行 分 析 和 识别 ,这 是 一 个 潜在 
的 隐患 ,因为 密码 技术 已 广泛 应 用 于 网 络 通信 系统 中 。 

NIDS 通常 作为 一 个 独立 的 网 络 安全 设备 来 应 用 ,与 操作 系统 平台 无 关 , 部 署 和 应 用 
相对 比较 容易 。 

对 于 NIDS 来 说 ,检测 准确 率 主要 取决 于 入 侵 模式 库 中 的 入 侵 模 式 多 少 和 检测 算法 
的 优 劣 ,因此 需要 定期 地 更 新 入 侵 模 式 库 和 升级 软件 版 本 ,使 NIDS 能 够 检测 到 新 的 入 侵 
模式 和 攻击 行为 。 

另外 ,NIDS 检测 准确 率 还 与 数据 采集 的 完整 性 有 关 , 数 据 采集 和 处 理 速度 应 与 网 络 
系统 的 传输 速率 相 匹 配 , 以 避免 因 速率 不 匹配 而 造成 数据 丢失 ,影响 到 检测 准确 率 。 目 
前 , NIDS 产品 有 100Mb/s( 百 兆 )、1000Mb/s( 千 兆 )、10 000Mby/s( 万 兆 ) 产 品 , 分 别 适合 
应 用 在 对 应 速率 的 网 络 环境 中 。 当 然 , 它 们 的 价格 也 相差 较 大 。 


7.34 入 侵 检 测 系统 应 用 


在 实际 应 用 中 ,通常 将 人 侵 检 测 系统 连接 在 被 监测 网 络 的 核心 交换 机 镜像 端口 上 , 通 
过 核心 交换 机 镜像 端口 采集 全 网 的 数据 流量 进行 分 析 , 从 中 检测 出 所 发 生 的 入 侵 行为 和 
攻击 事件 。 

下 面 是 几 个 人 侵 检测 的 例子 ,通过 这 些 入 侵 检 测 例子 可 以 体会 到 怎样 来 识别 网 络 
攻击 。 

1 网 络 路 由 探测 攻击 

网 络 路 由 探测 攻击 是 指 攻击 者 对 目标 系统 的 网 络 路 由 进行 探测 和 追踪 ,收集 有 关 网 
络 系统 结构 方面 的 信息 ,寻找 适当 的 网 络 攻击 点 。 如 果 该 网 络 系统 受到 防火 墙 的 保护 而 
难以 攻破 , 则 攻击 者 至 少 探测 到 该 网 络 系统 与 外 部 网 络 的 连接 点 或 出 口 ,攻击 者 可 以 对 该 
网 络 系统 发 起 拒绝 服务 攻击 ,造成 该 网 络 系统 的 出 口 处 被 阻塞 。 因 此 ,网 络 路 由 探测 是 发 
动 网 络 攻击 的 第 一 步 。 

检测 网 络 路 由 探测 攻击 的 方法 比较 简单 ,查找 若干 个 主机 2s 之 内 的 路 由 追踪 记录 ， 
在 这 些 记录 中 找 出 相同 和 相似 名 字 的 主机 。 如 图 7.6 所 示 的 例子 是 4 个 来 自 于 不 同 网 络 
的 主机 对 同一 个 目标 的 探测 ,该 目标 是 一 个 DNS 服务 器 。 

网 络 路 由 探测 也 可 以 作为 一 种 网 络 管理 手段 来 使 用 。 例 如 ,ISP(Internet 服务 提供 
商 ) 可 以 用 它 来 计算 到 达 客 户 端 最 短 的 路 由 ,以 优化 Web 服务 器 的 应 答 ,提高 服务 质量 。 


2. TCP SYN flood 攻击 
TCP SYN flood 攻击 是 一 种 分 布 拒绝 服务 攻击 (DDoS) ,一 个 网 络 服务 器 在 短 时间 内 
接收 到 大 量 的 TCP SYN( 建 立 TCP 连接 ) 请 求 , 导 致 该 服务 器 的 连接 队列 被 阻塞 ,拒绝 响 
应 任何 的 服务 请 求 。 如 图 7.7 所 示 的 例子 是 一 个 典型 的 TCP SYN flood 攻击 。 可 见 ,在 
短 短 几 分 钟 内 ,一 个 网 络 服务 器 在 端口 510 上 接收 到 大 量 的 TCP SYN 请 求 ,导致 该 端口 
195 


网 络 信 息 安 全 技术 ”Eeesssssssa 


时 间 。。 源 主机 源 端口 > 目的 主机 .目的 端口 : 协议 名 数据 包 大 小 [生存 期 步 笋 | 
12:29:30.01 proberA 39964 > target. 33500 UDP 12 tH 1 
12:29:30.13 proberA 39964 > target. 33501 UDP 12 til 
12:29:30.25 proberA 39964 > target. 33502 UpP 12 世 1 
12:29:30.35 proberA 39964 > target. 33503 UDP 12 tl 
12:27:55.10 proberB.46164 > target. 33485 UDP 12 [1] 
12:27:55.12 proberB A46164 >target33487 :UDP 12 tt 1] 
12:27:55.16 proberB.46164 > target 33488 UDP 12 [ul 
12:27:55.18 proberB.46164 > target. 33489 UDP 12 td 1 
12:27:26.13 proberC 43327 > target. 33491 UDP 12 tl 
12:27:26.24 proberC 43327 > target 33492 UDP 12 tl 
12:27:26.37 proberC.43327 > target. 33493 UDP 12 tl 
12:27:26.48 proberC.43327 > target 33494 UDP 12 tl 
12:27:32.96 proberD 55528 > target. 33485 UDP 12 世 1 
12:27:33.07 proberD 55528 > target. 33486 UDP 12 tH 1 
12:27:33.17 proberD 55528 > target 33487 UDP 12 [1 
12:27:33.29 proberD 55528 >target 33488 ; UDP 12 td 1] 


图 7.6 网 络 路 由 探测 攻击 


上 的 连接 队列 被 阻塞 ,无 法 响应 任何 服务 请 求 ,导致 拒绝 服务 。 类 似 的 DDoS 攻击 还 有 
FIN flood,ICMP flood,UDP flood 等 。 
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时 间 。 源 主机 源 端口 。 > 目的 主机 .目的 端口: 控制 位 ”序列 号 ,确认 号 窗口 大 小 _ 
00;56:22 5660 flooder 601 > server.510 S 14300151:14300151 (0) win 8192 
00:56:22 7447flooder.602 > server.510 14300152:14300152 (0) win 8192 
00:56:22 8311 flooder .603 > server 510 14300153:14300153 (0) wan 8192 
00:56:22 8660 flooder .604 > server.510 14300154:14300154 (0) win 8192 
00:56:22 5900 flooder .605 > server.510 14300155:14300155 (0) win 8192 
00:56:23 0660 flooder .606 > server .510 14300156:14300156 (0) win 8192 
00:56:23 8860 flooder.607 > server.510 14300157:14300157 (0) win 8192 
00:56:23 4560 flooder.608 > server.510 14300158:14300158 (0) win 8192 
00:56:23 8790 flooder .609 > server.510 14300159:14300159 (0) win 8192 
00:56:23 9050 flooder .610 > server.510 14300160:14300160 (0) win 8192 
00:56:23 3460flooder.611 > server 510 14300161:14300161 (0) win 8192 
00:56:23 2360 flooder .612 > server.510 14300162:14300162 (0) win 8192 


00:56:23 9760 flooder.613 > server.510 14300163:14300163 (0) win 8192 
00:56:24 8690 flooder .614 > server.510 14300164:14300164 (0) win 8192 


[7 


图 7.7 TCP SYN flood 攻击 


3. 事件 查看 
常 ,在 网 络 操作 系统 中 都 设 有 各 种 日 志文 件 ,并 提供 日 志 查 看 工具 。 用 户 可 以 使 用 
日 志 查 看 ] 


[ 具 来 查看 日 志 信 息 , 观 察 用 户 行 为 或 系统 事件 。 例 如 ,在 Windows 操作 系统 
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中 ,提供 了 事件 日 志和 事件 查看 器 工具 ,管理 员 可 以 使 用 事件 查看 器 工具 来 查看 系统 发 生 
错误 和 安全 事件 。 在 Windows 操作 系统 中 ,主要 有 三 种 事件 日 志 

(1) 系统 日 志 : 与 Windows NT Server 系统 组 件 相关 的 事件 ， 如 系统 启动 时 所 加 载 
的 系统 组 件 名 ;加 载 驱动 程序 时 发 生 的 错误 或 失败 等 。 

(2) 安全 日 志 : 与 系统 登录 和 资源 访问 相关 的 事件 ,如 有 效 或 无 效 的 登录 企图 和 次 
数 ; 创 建 . 打 开 、 删 除 文件 或 其 他 对 象 等 。 

(3) 应 用 程序 日 志 : 与 应 用 程序 相关 的 事件 ,如 应 用 程序 加 载 、 操 作 错 误 等 。 

使 用 事件 查看 器 工具 可 以 查看 这 些 事件 日 志 信息 ,一 般 的 用 户 可 以 查看 系统 日 志 

应 用 程序 日 志 , 而 只 有 系统 管理 员 才 能 查看 安全 日 志 。 通 常 ,每 种 事件 日 志 都 由 事件 头 、 

事件 说 明 以 及 附加 信息 组 成 。 通 过 “事件 查看 器 ”可 以 查看 指定 的 事件 日 志 , 每 一 行 显示 
一 个 事件 ,包括 日 期 \ 时 间 、 来 源 、 事 件 类 型 \ 分 类 、 事 件 ID、 用 户 账号 以 及 计算 机 名 等 , 参 


见 图 7. 8。 
应 用 程序 。 2 162 个 事件 
| 类 型 [HE 期 [时间 | 来 源 [分 类 [事件 [用 户 [计算 机 | 
警告 2013-06-05 16:43:33 Usereny 3 1517 SYSTEN NPU-6E02EF703E2 时 
错误 2013-06-03 11:46:46 Microsoft 0ffice 11 无 i000 WA NFPU-6E02EF703E2 
加 错误 2013-06-03 8:09:22 crypt32 无 N/A NWPU-6E02EF703E2 
他 错误 2013-06-03 8:09:22 crypt32 到 。 二 N/A WFPU-6E02EF703E2 
错误 2013-06-03 8:09:22 crypt32 无 $ NA WPU-6E02EF703E2 
警告 2013-05-31 16:42:05 Userenv 无 1517 。 SYSTEN NFPU-6E02EF703E2 
错误 2013-05-31 16:38:05 Microsoft 0ffice 11 无 1000 WA NPU-6E02EF703E2 
企业 2013-05-30 16:40:20 Userenv 无 1517 ”SYSTEN NPU-6E02EF703E2 
警告 2013-05-29 16:47:43 Userenv 无 1517 。 SYSTEN NPU-6E02EF703E2 
人 警告 2013-05-28 16:31:47 Userenv 无 1517 SYSTEN NPU-6E02EF703E2 
人 警告 2013-05-22 16:42:08 Userenv 无 1517 SYSTEN NPU-6E02EF703E2 
国信 息 2013-05-22 14:06:28 crypt32 -3 N/A NWPU-6E02EF703E2 
(2D 信 息 2013-05-22 14:06:28 crypt32 无: 了 N/A NPU-6E02EF703E2 
Ee 2013-05-17 15:41:06 Userenv 无 1517 ”SYSTEN NPU-6E02EF703E2 
警告 2013-05-15 15:40:30 Usereny 无 1517 SYSTEN NPU-6E02EF703E2 
加 信息 2013-05-15 14:22:16 NMsiInstaller 无 11728 caivd NPU-6E02EF703E2 
信息 2013-05-15 14:22:16 NsiInstaller 无 1022 caiwd NPU-6E02EF703E2 
信息 2013-05-10 8:20:11 NMsiInstaller 邯 11728 caivd NPU-6E02EF703E2 
2 信息 2013-05-10 8:20:11 NsiInstaller 无 1022 caivd NPU-6E02EF703E2 
从 警告 2013-05-09 15:39:57 Userenv . 1517 SYSTEN JPU-6E02EFT03E2 
信息 2013-05-09 8:17:26 NsiInstaller 无 11728 caivd JPU-6E02EFT03E2 
信息 2013-05-09 8:17:26 NMsiInstaller 无 1022 caiwd NPU-6E02EF703E2 
加 信息 2013-05-09 8:04:37 Winlogon 无 1001 WA NPU-6E02EF703E2 
图 7.8 系统 日 志 


在 Windows 操作 系统 中 ,定义 了 错误 警告, 信息、 审核 成 功 和 审核 失败 等 事件 类 型 ， 
用 一 个 图 标 ( 第 1 行 ) 来 表示 。 事 件 说 明 是 日 志 信息 中 最 有 用 的 部 分 , 它 说 明了 事件 内 容 
或 重要 性 ,其 格式 和 内 容 与 事件 类 型 相关 ,并 且 各 不 相同 。 


区 4 本章 总 结 


本 章 介绍 了 两 种 网 络 检测 技术 : 安全 漏洞 扫描 技术 和 网 络 人 侵 检测 技术 ,它们 分 别 
用 于 检测 系统 潜在 的 安全 漏洞 和 攻击 者 的 人 侵 行为 ,为 提高 网 络 安全 管理 能 力 提 供 了 重 
要 手段 。 

对 于 一 个 复杂 的 网 络 系统 ,难免 存在 着 各 种 安全 漏洞 和 隐患 ,如 果 这 些 漏洞 被 攻击 者 
利用 , 则 会 带 来 严重 的 后 果 。 安 全 漏洞 扫描 技术 提供 了 一 种 系统 安全 漏洞 检测 方法 ,可 以 
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帮助 管理 员 科 学 地 评估 网 络 系统 安全 风险 ,达到 防 患 于 未 然 的 目的 。 安 全 漏洞 扫描 技术 
主要 采用 两 种 检查 方法 : 一 种 是 基于 主机 的 检测 ,主要 对 系统 中 不 适当 的 系统 设置 .脆弱 
的 口令 以 及 其 他 违反 安全 规则 的 对 象 进行 检查 ; 另 一 种 是 基于 网 络 的 检测 ,通过 执行 一 些 
脚本 文件 对 系统 进行 非 破坏 性 攻击 ,并 根据 系统 的 反应 来 确定 是 否 存 在 漏洞 。 由 于 安全 
漏洞 扫描 技术 是 基于 已 有 的 漏洞 知识 ,无 法 检测 出 未 知 的 安全 漏洞 。 因 此 ,需要 定期 更 新 
漏洞 库 , 使 安全 漏洞 扫描 系统 能 够 检测 到 新 发 现 的 安全 漏洞 并 及 时 修补 。 

网 络 人 侵 检测 是 一 种 动态 的 入侵 检测 技术 ,用 于 在 网 络 系统 运行 过 程 中 对 用 户 行 为 
的 检测 和 分 析 ,一 旦 发 现 网 络 人 侵 行为 和 踪迹 , 则 立即 发 出 报警 信息 并 记录 日 志 , 还 可 以 
与 防火 墙 联动 ,对 网 络 攻击 实施 阻 断 。 入 侵 检测 技术 分 为 异常 检测 和 误 用 检测 两 种 。 蜡 
常 检 测 是 通过 建立 典型 网 络 活动 轮廓 模型 来 实现 人 侵 检 测 的 ; 误 用 检测 是 根据 已 知 的 人 
侵 模 式 库 来 检测 和 人 侵 行 为 。 两 者 相 比 ,异常 检测 能 够 检测 出 已 知 的 和 未 知 的 人 侵 行为 ,而 
误 用 检测 只 能 检测 出 已 知 的 人 侵 行为 的 。 入 侵 检测 系统 主要 有 HIDS 和 NIDS 两 种 结 
构 ,在 实际 中 广泛 应 用 的 是 NIDS 结构 。 为 了 提高 检测 准确 率 , 需 要 定期 地 更 新 人 侵 模式 
库 和 升级 软件 版 本 。 


1. 为 什么 在 使 用 了 防火 墙 后 还 要 使 用 网 络 安全 检测 技术 ? 

2. 静态 分 析 技 术 和 动态 检测 技术 各 自 有 什么 特点 ?分 别 在 什么 场合 下 使 用 ? 

3. 为 什么 说 安全 漏洞 扫描 技术 具有 双 刃 性 ? 

4. 有 人 认为 使 用 经 过 认证 的 网 络 产品 构建 起 来 的 网 络 系统 不 存在 安全 漏洞 。 这 种 
看 法 正确 吗 ? 为 什么 ? 

5. 安全 漏洞 扫描 技术 主要 采用 哪些 方法 来 检查 系统 是 否 存在 安全 漏洞 ? 

6. 修复 安全 漏洞 的 主要 措施 是 什么 ? 

7. 为 什么 要 定期 更 新 安全 漏洞 扫描 系统 的 漏洞 库 ? 

8. 什么 是 误 检 率 和 漏 检 率 ? 两 者 反映 了 什么 问题 ? 

9. 在 入 侵 检测 方法 上 ,异常 检测 和 误 用 检测 有 什么 区 别 ? 

10. 安全 审计 系统 与 人 侵 检测 系统 有 什么 关系 ? 

11. 在 入 侵 检测 系统 中 ,统计 分 析 数 据 主要 源 于 哪些 信息 ? 常用 的 统计 分 析 方 法 有 
哪些 ? 

12. 在 基于 异常 检测 和 基于 误 用 检测 的 入 侵 检测 系统 中 ,判断 是 否 发 生 入 侵 事 件 的 
依据 各 是 什么 ? 

13. 入侵 检测 系统 一 般 部 署 在 网 络 系统 的 什么 位 置 上 ? 
4. 检测 到 入 侵 事 件 后 ,入 侵 检测 系统 将 采取 哪些 措施 进行 响应 
15. 和 人 侵 检 测 系统 能 够 检测 到 病毒 吗 ? 为 什么 ? 
16. 为 什么 要 定期 更 新 人 侵 检 测 系统 的 入 侵 模式 库 ? 
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系统 容错 容 灾 技术 


8.1 引言 


随 着 互联 网 的 发 展 , 越 来 越 显 示 出 计算 机 网 络 在 社会 信息 化 中 的 巨大 作用 ,已 经 成 为 
社会 经 济 运行 的 必要 条 件 和 基础 设施 。 由 于 网 络 系统 的 开放 性 和 各 种 天 灾 人 祸 因素 的 客 
观 存在 ,使 任何 的 网 络 系统 都 可 能 面临 着 自然 灾害 、 丽 怖 事件 、 物 理 故 障 `. 黑 客 攻击 、 病 毒 
破坏 等 各 种 灾难 事件 的 威胁 和 挑战 。 一 旦 网 络 系统 发 生 灾难 事件 ,不仅 导致 系统 中 断 服 
务 ,而 且 还 会 破坏 网 络 系统 中 所 存储 的 大 量 业 务 数据 ,而 业务 数据 是 一 个 企业 不 可 再 生 的 
宝贵 资源 ,一 旦 被 毁坏 ,就 会 造成 不 可 预料 的 灾难 性 后 果 。 例 如 ,美国 9。11 恐怖 事件 挫 
毁 了 世贸 大 厦 , 同 时 也 摧毁 了 大 厦 里 所 部 署 的 网 络 信息 系统 以 及 系统 中 所 存储 的 业务 数 
据 , 给 很 多 的 企业 带 来 灭顶 之 灾 , 导致 了 这 些 企业 的 倒闭 。 然 而 ,美国 金融 界 巨 头 
Morgan Stanley 公司 却 在 9， 11 恐怖 事件 发 生 的 第 二 天 就 恢复 了 营业 ,其 主要 原因 是 该 
公司 配备 了 一 套 先进 的 网 络 容 灾 系统 ,不 仅 在 本 地 系统 中 对 业务 数据 进行 实时 备份 ,而 且 
还 定时 地 将 数据 复制 到 异地 的 远程 系统 中 保存 ,从 而 确保 了 数据 的 安全 。 

可 见 , 作 为 一 个 完整 的 网 络 安全 体系 , 仅 有 “防范 "和 “检测 ”措施 是 不 够 的 ,还 必须 具 
有 系统 容错 容 灾 能 力 。 因 为 任何 一 种 网 络 安全 设施 都 不 可 能 做 到 万 无 一 失 , 一 旦 发 生 重 
大 安全 事件 ,其 后 果 将 是 极其 严重 的 。 并 且 , 天 灾 人 祸 等 方面 灾难 事件 也 会 对 信息 系统 造 
成 毁灭 性 破坏 。 因 此 ,对 于 重要 的 网 络 信息 系统 必须 采用 系统 容错 容 灾 技 术 来 提高 系统 
的 健壮 性 和 可 用 性 ,即使 发 生 系统 故障 和 灾难 事件 ,也 能 快速 地 恢复 系统 和 数据 。 只 有 这 
样 , 才 能 有 效 地 保障 网 络 信息 系统 安全 。 

本 章 主要 介绍 几 种 系统 容错 容 灾 技 术 。 


8.2 ”数据 备份 技术 


数据 备份 是 保护 数据 ,恢复 系统 的 重要 手段 。 当 发 生 网 络 攻 击 、 病 毒 感染 、 磁 盘 失效 、 
供电 中 断 以 及 其 他 潜在 的 系统 故障 而 引起 的 数据 丢失 和 数据 损坏 时 ,可 以 利用 数据 备份 
来 恢复 系统 ,将 系统 损失 减少 到 最 低 程度 ,避免 因数 据 永 久 性 丢失 而 造成 的 灾难 性 后 果 。 
因此 ,一 般 的 网 络 操作 系统 和 数据 库 管 理 系 统 都 提供 了 数据 备份 和 恢复 工具 ,用 户 可 以 根 
据 所 制定 的 数据 备份 策略 定期 地 将 数据 备份 到 适当 的 存储 介质 上 。 

在 网 络 系统 设计 时 ,必须 要 考虑 数据 备份 问题 ,制定 数据 备份 策略 ,选择 可 靠 的 备份 


ee 网络 信息 安全 技术 ”ES 


存储 设备 ,确保 在 发 生 系统 灾难 时 能 够 最 大 化 地 恢复 数据 。 

在 数据 备份 方案 设计 时 ,首先 根据 网 络 环境 和 应 用 需求 制定 适合 的 备份 策略 ,包括 需 
要 备份 哪些 系统 中 的 数据 .选择 什么 样 的 备份 存储 设备 备份 存储 介质 存放 在 什么 地 方 、 
采用 何 种 备份 方式 等 。 

最 常见 的 备份 存储 设备 是 磁带 机 。 用 于 备份 的 磁带 机 主要 有 1/4in 盒 式 磁带 机 
(QIC) .数字 音响 磁带 机 (DAT) 以 及 8mm 磁带 机 等 。 磁 带 备 份 的 优点 是 容量 大 .可 靠 性 
高 .价格 低 ,缺点 是 备份 速度 慢 。 近 年 来 , 随 着 硬盘 容量 的 增 大 和 价格 的 下 降 , 很 多 系统 采 
用 硬盘 作为 备份 存储 设备 ,提高 了 数据 备份 的 效率 。 

数据 备份 有 5 种 方式 : 正常 备份 .复制 备份 、 增 量 备份 、 差 量 备 份 和 日 常备 份 。 最 常 
用 的 是 正常 备份 、 增 量 备 份 和 差 量 备份 。 

(1) 正常 备份 : 复制 所 有 选 定 的 文件 ,每 个 被 备份 的 文件 标记 为 已 备份 。 备 份 存储 
介质 上 最 后 的 文件 是 最 新 的 。 正 常备 份 可 以 快速 地 还 原文 件 。 

(2) 复制 备份 : 复制 所 有 选 定 的 文件 ,被 备份 的 文件 不 做 已 备份 标记 。 这 种 方式 不 
会 影响 其 他 备份 操作 ,用 户 可 以 在 正常 备份 和 增 量 备份 之 间 使 用 复制 备份 来 备份 文件 。 

(3) 增 量 备 份 : 复制 上 次 正常 备份 或 增 量 备份 后 所 创建 和 更 改 的 文件 ,每 个 被 备份 
的 文件 标记 为 已 备份 。 如 果 用 户 同时 使 用 了 正常 备份 和 增 量 备 份 , 则 在 数据 恢复 时 必须 
恢复 上 一 次 正常 备份 以 及 所 有 的 增 量 备份 。 

(4) 差 量 备 份 : 复制 自 上 次 正常 或 增 量 备份 以 来 所 创建 和 更 改 的 文件 ,被 备份 的 文 
件 不 做 已 备份 标记 。 如 果 用 户 同 时 使 用 了 正常 备份 和 差 量 备份 , 则 在 数据 恢复 时 只 需 恢 
复 上 一 次 正常 备份 和 上 一 次 差 量 备份 。 

(5) 日 常备 份 : 复制 在 执行 日 常备 份 当天 更 改 的 所 有 选 定 文件 ,被 备份 的 文件 不 做 
已 备份 标记 。 

在 执行 数据 备份 时 ,最 好 选择 在 网 络 用 户 最 少 的 时 间 , 如 夜晚 节假日 等 ,以 保证 数据 
备份 的 完整 性 。 

数据 备份 的 周期 主要 取决 于 数据 的 价值 和 更 新 的 快慢 ,可 以 采用 每 周 备份 ,每 月 备份 
以 及 存档 备份 。 存 档 备 份 是 简单 的 复制 而 不 是 完全 备份 。 应 当 妥 善 保管 备份 存储 介质 ， 
并 定期 检查 数据 备份 的 完好 性 ,防止 因 保管 不 当 而 引起 数据 备份 损坏 或 失效 。 

数据 备份 技术 是 一 种 传统 的 静态 数据 保护 技术 ,通常 按 一 定 的 时 间 间 隔 对 磁盘 上 的 
数据 进行 备份 ,在 发 生 数 据 被 损坏 时 ,通过 数据 备份 来 恢复 已 有 备份 的 数据 。 由 于 数据 是 
定时 备份 ,而 不 是 实时 备份 ,因此 ,通过 数据 备份 不 能 恢复 自 最 后 一 次 备份 以 来 所 产生 的 
数据 。 这 些 数据 一 旦 被 破坏 ,将 会 永久 性 丢失 ,并 且 在 数据 恢复 时 必须 中 断 系 统 服务 , 降 
低 了 系统 的 服务 质量 。 


“8.3 磁盘 容错 技术 


系统 容错 是 指 系统 在 某 一 部 件 发 生 故 障 时 仍 能 不 停机 地 继续 工作 和 运行 ,这 种 容错 
能 力 是 通过 相应 的 硬件 和 软件 措施 来 保证 的 ,可 以 在 应 用 级 .系统 级 以 及 部 件 级 实现 容 
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错 ,主要 取决 于 容错 对 象 对 系统 影响 的 重要 程度 。 例 如 ,在 一 个 系统 中 ,磁盘 子 系统 、 供 电 
子 系统 等 都 是 关键 的 部 件 ,如 果 这 些 部 件 发 生 故 障 , 则 会 引起 整个 系统 的 瘫 疾 。 因 此 ,这 
些 关 键 部 件 实行 容错 可 以 提高 整个 系统 的 可 靠 性 。 

系统 容错 属于 系统 可 靠 性 措施 ,似乎 与 网 络 安全 关系 不 大 。 其 实 不 然 ,系统 故障 可 以 
分 成 硬 故 障 和 软 故障 。 硬 故障 是 指 因 机 械 和 电路 部 件 发 生 故障 而 引起 系统 失效 ,一 般 通 
过 更 换 硬 件 的 方法 来 解决 。 软 故障 是 指 因数 据 丢失 或 程序 异常 而 引起 系统 失效 ,一 般 通 
过 恢复 数据 或 程序 的 方法 来 解决 。 例 如 ,磁盘 上 数据 丢失 或 损坏 属于 软 故障 ,同样 会 引起 
系统 失效 ,甚至 造成 比 硬 故 障 更 严重 的 后 果 。 因 此 ,系统 可 靠 性 和 安全 性 是 相互 联系 的 ， 
其 目的 都 是 为 了 保证 系统 正常 地 工作 ,只 是 侧重 点 不 同 而 已 。 

众所周知 ,磁盘 子 系统 是 一 个 计算 机 系统 的 关键 部 件 ,一些 重要 的 系统 通常 都 要 采取 
磁盘 容错 技术 来 保护 数据 。 因 此 ,从 保护 数据 的 角度 ,磁盘 容错 系统 既是 一 种 可 靠 性 措 
施 ,也 是 一 种 安全 性 措施 ,可 以 防止 因 磁盘 故障 或 数据 丢失 而 引起 整个 系统 的 瘫痪 。 


83.1 磁盘 容错 技术 


磁盘 容错 技术 是 一 种 动态 的 保护 措施 ,与 数据 备份 技术 有 所 不 同 , 不 是 数据 备份 的 替 
换 手 段 。 磁 盘 容 错 的 目的 是 解决 系统 运行 过 程 中 因 磁 盘 故 障 、 病 毒 感染 以 及 网 络 攻 击 等 
而 引起 的 磁盘 文件 丢失 或 损坏 问题 ,避免 系统 死机 或 服务 中 断 现象 。 

磁盘 容错 通常 采用 廉价 磁盘 宛 余 阵 列 (Redundant Array of Inexpensive Disk， 
RAID) 技 术 来 实现 ,RAID 磁盘 分 为 6 级 , 即 RAID 0~RAID 5, 参 见 表 8. 1。 


表 8.1 RAID 级 别 

RAID 级 别 描 述 存 取 速 度 容错 性 能 
RAID 0 | 磁盘 分 段 磁盘 并 行 输入 输出 “| 无 

RAID 1 磁盘 镜像 没有 提高 有 (允许 单个 磁盘 出 错 ) 
RAID 2 | 磁盘 分 段 加 海 明 码 纠 错 没有 提高 有 (允许 单个 磁盘 出 错 ) 
RAID 3 | 磁盘 分 段 加 专用 奇偶 校 验 盘 磁盘 并 行 输入 输出 | 有 (允许 单个 磁盘 出 错 ) 
RAID 4 | 归 区 分开 加 专用 和 奇偶 校 验 盘 ,种 异 步 | 磁盘 并 行 输入 输出 “| 有 (允许 单 个 下 出 错 ) 
RAID 5 | 磁盘 分 段 加 奇偶 校 验 比 RAID 0 略 慢 有 (允许 单个 磁盘 出 错 ) 


RAID 磁盘 系统 由 控制 吉 和 多 个 磁盘 驱动 器 组 成 ,控制 器 对 各 个 磁盘 驱动 器 进行 协 
调和 管理 。 根 据 所 使 用 的 RAID 级 别 , 一 个 数据 文件 将 写 入 多 个 磁盘 ,以 提高 系统 性 能 
和 可 靠 性 。 一 个 磁盘 发 生 错误 或 故障 后 ,自动 切换 到 镜像 盘 , 使 用 元 余 信息 来 恢复 被 损 数 
据 。 在 恢复 数据 时 ,无 须 使 用 备份 磁带 或 手工 更 新 操作 。 创 建 元 余 信息 和 恢复 数据 可 以 
采用 硬件 方法 ,由 磁盘 控制 器 来 控制 ;也 可 以 采用 软件 方法 ,由 主机 系统 上 管理 程序 来 控 
制 。 硬 件 方法 的 性 能 要 优 于 软件 方法 。 


1.RAD 0 
在 RAID 0 中 ,数据 以 段 (Segment) 为 单位 顺序 写 人 多 个 磁盘 ,例如 ,数据 段 1 写 人 磁 
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盘 1 数据 段 2 写 和 人 磁盘 2、 数据 段 3 写 人 磁盘 3、 数 据 段 4 写 入 磁盘 4、 数据 段 5 写 人 磁盘 
5 等 ,依次 写 人 最 后 一 个 磁盘 后 ,又 回 到 磁盘 1 的 下 一 可 用 段 开始 写 入 ,并 以 此 类 推 ,参见 
图 8. 1。 


硬盘 1 硬盘 2 硬盘 3 硬盘 4 硬盘 5 


图 8.1 RAIDO 


由 于 RAID 0 将 数据 并 行 写 人 多 个 磁盘 ,因此 具有 较 高 的 存 取 速度 。 但 RAID 0 不 提 


供 任何 容错 功能 ,如 果 磁盘 分 区 出 现 故障 , 则 引起 数据 丢失 。 

2 RAD 1 

在 RAID 1 中 ,将 两 个 磁盘 连接 到 一 个 磁盘 控制 器 上 ,一 个 磁盘 作为 工作 盘 , 称 为 主 
盘 ; 另 一 个 磁盘 作为 工作 盘 的 镜像 盘 , 称 为 副 盘 。 所 有 写 入 主 盘 证 检 
的 数据 都 要 写 入 副 盘 中 ,使 副 盘 成 为 主 盘 的 一 个 完全 备份 ,参见 “ 尼 于 二 


图 8.2。 由 于 两 个 磁盘 上 的 内 容 是 完全 相同 的 ,可 以 互 为 镜像, 无 居 E | 二 


论 哪个 磁盘 出 现 故 障 都 无 关 紧 要 ,任何 一 个 磁盘 都 可 以 作为 工作 
盘 。 当 一 个 磁盘 发 生 故 障 时 ,系统 可 以 使 用 另 一 个 磁盘 上 的 数据 
继续 工作 ,从 而 提高 了 系统 可 靠 性 和 容错 能 力 。 然 而 , RAID 1 提供 的 容错 能 力 是 以 增加 
硬件 元 余 和 系统 开销 为 代价 的 。 


3. RAD 2~RAD 5 

磁盘 分 段 改善 了 磁盘 子 系统 的 数据 存 取 速度 , 存 取 速 度 将 随 磁盘 子 系统 中 磁盘 数量 
的 增加 而 成 比例 地 增加 。 它 的 缺点 是 磁盘 子 系统 中 任何 一 个 磁盘 发 生 故障 都 会 引起 计算 
机 系统 的 失效 。 镜 像 方法 可 以 解决 单个 磁盘 失效 问题 ,但 成 本 太 高 。RAID 2 一 RAID 5 
采用 基于 非 镜像 的 数据 宛 余 方法 来 解决 系统 容错 问题 ,它们 分 别 采 用 了 不 同 的 数据 元 余 
方法 ,如 海 明 码 纠 错 、 奇 偶 校 验 等 。 其 中 ,常用 的 是 RAID 5。 

RAID 5 是 在 数据 分 段 存 储 的 基础 上 通过 对 数据 的 奇偶 校 验 来 实现 系统 容错 的 。 在 
写 入 数据 时 ,由 控制 器 对 数据 进行 奇偶 校 验 计算 ,通常 采用 异 或 (XOR) 布 尔 运算 ,并 将 生 
成 的 校 验 信息 存储 到 所 有 的 磁盘 上 。 与 RAID 3 不同 的 是 ,RAID 5 是 将 校 验 信息 均匀 地 
分 布 到 所 有 的 磁盘 上 ,而 不 是 建立 专用 的 校 验 盘 ,并 且 被 校 验 数据 和 校 验 信息 不 能 存储 在 
同一 磁盘 中 ,参见 图 8. 3。 

RAID 5 的 写 入 性 能 较 低 ,因为 写 和 数据 时 要 进行 奇偶 校 验 计算 。RAID 5 的 读 取 性 
能 要 优 于 RAID 1。 当 磁盘 阵列 中 某 一 磁盘 发 生 故 障 时 ,控制 器 将 会 根据 校 验 信息 来 恢复 
数据 。 这 时 ,RAID 5 的 读 取 性 能 便 受 到 一 定 的 影响 。 因 此 ,RAID 5 比较 适合 于 以 读 取 
操作 为 主 , 并 需要 提供 一 定 容错 能 力 的 应 用 场合 。 
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图 8.2 RAID1 


国 奇偶 权 验 信息 


图 8.3 RAID5 


832 磁盘 容错 应 用 
磁盘 容错 技术 主要 有 两 种 应 用 模式 : 单机 容错 系统 和 双 机 容错 系统 。 


1. 单机 容错 系统 

在 单机 容错 系统 中 ,采用 磁盘 容错 技术 来 解决 因 磁盘 失效 而 引起 的 系统 灾难 问题 。 
通常 ,网 络 操作 系统 ,如 Windows NT Server 等 都 支持 磁盘 镜像 功能 ,可 以 直接 用 来 构建 
具有 磁盘 容错 能 力 的 网 络 服务 器 ,只 是 在 硬件 上 要 配置 两 个 完全 相同 的 硬盘 ,并 将 它们 连 
接 在 同一 磁盘 控制 器 上 。 当 工作 磁盘 失效 时 ,镜像 磁盘 将 立即 接替 工作 ,保持 服务 器 系统 
的 正常 运行 ,而 不 会 引起 系统 瘫痪 和 灾难 性 后 果 。 


2 双 机 容错 系统 

在 双 机 容错 系统 中 ,采用 两 个 计算 机 共享 一 个 RAID 磁盘 的 系统 结构 ,一 个 计算 机 为 

工作 机 , 另 一 个 计算 机 为 备份 机 ,参见 图 8. 4。 
工作 机 


[CJ 


心 博 线 


网 络 
图 8.4 ” 双 机 容错 系统 基本 结构 


在 双 机 容错 系统 中 ,两 个 计算 机 都 要 挂 接 在 网 络 上 ,同时 双 机 之 间 通 过 内 部 连 线 连 接 
起 来 。 备 份 机 通过 内 部 连 线 周期 地 检测 工作 机 的 “ 心 捕 (Heartbeat)”, 如 果 发 现 工 作 机 的 
“ 心 捕 ”处 于 静止 状态 , 则 说 明 工 作 机 发 生 了 异常 ,备份 机 将 立即 切换 成 工作 机 , 仍 可 保持 
系统 的 正常 运行 ,继续 为 客户 提供 网 络 服务 ,不 会 引起 网 络 服务 中 断 或 系统 停机 。 由 于 双 
机 共享 一 个 RAID 磁盘 ,简化 了 磁盘 数据 管理 和 系统 切换 工作 ,比较 容易 解决 因 系 统 切换 
而 产生 的 数据 不 一 致 问题 。 

这 种 双 机 容错 系统 也 称 为 双 机 热 备份 系统 ,主要 用 于 解决 因 单一 系统 失效 而 引起 的 
系统 服务 中 断 和 停机 问题 。 系 统 失效 可 能 是 系统 硬件 故障 引起 的 ,也 可 能 是 受到 DDoS 
之 类 的 网 络 攻击 而 引起 的 系统 崩溃 ,从 而 产生 拒绝 服务 现象 。 因 此 , 双 机 容错 系统 是 单机 
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容错 系统 的 扩展 ,不 仅 可 以 通过 磁盘 容错 技术 来 解决 因 磁 盘 失效 所 带 来 的 数据 丢失 或 损 
坏 问 题 , 还 可 以 通过 系统 容错 技术 来 解决 因 系 统 失效 而 引起 的 系统 服务 中 断 和 停机 问题 ， 
提高 了 整个 系统 的 可 用 性 和 可 靠 性 。 双 机 容错 系统 是 一 种 常用 的 系统 容错 手段 ,在 实际 
中 得 到 较 广 泛 的 应 用 。 


“8.4 系统 集群 技术 


集群 (Cluster) 系统 是 一 种 由 多 台独 立 的 计算 机 相互 连接 而 成 的 并 行 计算 机 系统 ,并 
作为 单一 的 高 性 能 服务 器 或 计算 机 系统 来 应 用 。 集 群 系统 的 核心 技术 是 负载 平衡 和 系统 
容错 ,主要 目的 是 提高 系统 的 性 能 和 可 用 性 ,为 客户 提供 24X7 不 停机 的 高 质量 服务 。 与 
双 机 容错 系统 相 比 ,集群 系统 不 仅 具 有 更 强 的 系统 容错 功能 ,并 且 还 具有 负载 平衡 功能 ， 
使 系统 能 够 提供 更 高 的 性 能 和 可 用 性 。 

集群 系统 主要 有 两 种 组 成 方式 。 一 是 使 用 局 域 网 技术 将 多 台 计 算 机 连接 成 一 个 专用 
网 络 ,由 集群 软件 管理 该 网 络 中 各 个 节点 ,节点 的 加 入 和 删除 对 用 户 完全 透明 ;二 是 使 用 
对 称 多 处 理 器 (SMP) 技 术 构 成 的 多 处 理 机 系统 ,如 刀片 式 服务 器 等 ,各 个 处 理 机 之 间 通 
过 高 速 I/O 通道 进行 通信 ,数据 交换 速度 较 快 ,但 可 伸缩 性 较 差 。 不 论 哪 种 组 成 方式 ,对 
于 客户 应 用 来 说 ,集群 系统 都 是 单一 的 计算 机 系统 。 

在 集群 系统 中 ,负载 平衡 功能 将 客户 请 求 均匀 地 分 配 到 多 台 服 务 器 上 进行 处 理 和 响 
应 ,由 于 每 台 服 务 器 只 处 理 一 部 分 客户 请 求 ,加 快 了 整个 系统 的 处 理 速度 和 响应 时 间 , 从 
而 提高 了 整个 系统 的 吞吐 能 力 。 同 时 ,系统 容错 功能 将 周期 地 检测 集群 系统 中 各 个 服务 
器 工作 状态 , 当 发 现 某 一 服务 器 出 现 故障 时 ,立即 将 该 服务 器 挂 起 ,不 再 分 配 客户 请 求 , 将 
负载 转嫁 给 其 他 服务 器 分 担 ,并 向 系统 管理 人 员 发 出 报警 。 可 见 ,集群 系统 通过 负载 平衡 
和 系统 容错 功能 提供 了 高 可 用 性 。 

可 用 性 是 指 一 个 计算 机 系统 在 使 用 过 程 中 所 能 提供 的 可 用 能 力 , 通 常用 总 的 运行 时 
间 与 平均 无 故障 时 间 的 百分比 来 表示 。 高 可 用 性 是 指 系统 能 够 提供 99% 以 上 的 可 用 性 ， 
高 可 用 性 一 般 采 用 硬件 元 余 和 软件 容错 方法 来 实现 ,集群 系统 是 一 种 将 硬件 元 余 和 软件 
容错 有 机 结合 的 解决 方案 。 一 般 的 集群 系统 可 以 达到 99%% 一 99. 9 多 的 可 用 性 ,有 些 集群 
系统 甚至 可 以 达到 99. 99% ~~99.9999% 的 可 用 性 。 

高 容 灾 性 是 在 高 可 用 性 的 基础 上 提供 更 高 的 可 用 性 和 抗灾 能 力 。 高 可 用 性 系统 一 般 
将 集群 系统 的 计算 机 放置 在 同一 个 地 理 位 置 上 或 一 个 机 房 里 ,计算 机 之 间 分 布 距离 有 限 。 
高 容 灾 系 统 将 计算 机 放置 在 不 同 的 地 理 位 置 上 或 至 少 两 个 机 房 里 ,计算 机 之 间 分 布 距离 
较 远 ,如 两 个 机 房 之 间 的 距离 可 以 达到 几 百 或 者 上 千 公 里 。 一 旦 出 现 天 灾 人 祸 等 灾难 时 ， 
处 于 不 同 地 理 位 置 的 集群 系统 之 间 可 以 互 为 容 灾 , 从 而 保证 了 整个 网 络 系统 的 正常 运行 。 
高 可 用 性 系统 的 投资 比较 适中 ,容易 被 用 户 接受 。 而 高 容 灾 性 系统 的 投入 非常 大 ,立足 于 
长 远 的 战略 目的 ,一 些 发 达 国 家 比较 重视 高 容 灾 性 系统 。 

目前 ,很 多 的 网 络 服务 系统 ,如 Web 服务 器 、E-mail 服务 器 、 数 据 库 服务 器 等 都 广泛 
采用 了 集群 技术 ,使 这 些 网 络 服务 系统 的 性 能 和 可 用 性 有 了 很 大 的 提高 。 在 网 络 安全 领 
域 中 ,集群 技术 可 作为 一 种 灾难 恢复 手段 来 应 用 。 
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集群 系统 是 一 种 分 布 并 行 计算 系统 ,可 以 用 于 多 种 并 行 计算 目的 。 例 如 ,科学 与 工程 
计算 、 网 络 服务 器 等 。 近 年 来 , 随 着 互联 网 的 发 展 ,在 一 些 大 型 网 站 的 Web 服务 器 和 
E-mail 服务 器 中 越 来 越 多 地 采用 了 集群 技术 ,以 满足 可 用 性 .可 伸缩 和 可 管理 的 需求 。 

传统 的 网 络 服务 器 通常 采用 SMP 技术 来 提高 系统 的 处 理 能 力 。SMP 系统 是 一 种 紧 
耦合 的 多 处 理 机 系统 ,系统 中 所 有 的 CPU 都 要 共享 系统 资源 ,包括 共享 系统 总 线 、 内 存 、 
1/O 系统 和 网 络 接口 ,CPU 之 间 通 过 内 部 连 线 实现 相互 连接 ,并 利用 共享 内 存 进行 通信 。 
随 着 系统 中 CPU 数量 的 增加 ,加 剧 了 对 系统 资源 的 争夺 ,增加 了 CPU 之 间 的 通信 和 量 , 影 
响 了 系统 的 吞吐 量 , 使 系统 总 体 性 能 并 未 随 CPU 数量 的 增加 而 呈 线 性 增长 。SMP 系统 
只 是 扩展 了 系统 计算 能 力 , 并 未 提供 系统 容错 和 抗灾 能 力 ,并 且 ,SMP 系统 在 可 扩展 性 、 
可 伸缩 性 和 系统 费用 等 方面 都 存在 一 定 的 缺陷 。 

基于 网 络 技术 的 集群 服务 器 是 一 种 松 耦合 的 网 络 系统 ,也 称 为 服务 器 网 络 ,网 络 中 的 
各 个 节点 都 是 具有 独立 处 理 能 力 的 计算 机 系统 ,它们 之 间 通 过 网 络 交换 信息 。 集 群 服务 
器 通常 采用 集中 资源 管理 方式 , 即 系统 设 有 一 个 资源 管理 器 ,由 管理 器 统一 管理 网 络 中 所 
有 的 服务 器 。 管 理 器 上 运行 负载 平衡 和 系统 容错 软件 ,根据 服务 器 处 理 能 力 等 因素 来 确 
定 负载 分 配 策略 和 方法 (如 平均 分 配 、 加 权 分 配 等 ) ,并 基于 负载 分 配 策略 将 客户 请 求 分 配 
到 各 个 服务 器 上 进行 处 理 和 响应 ,增加 了 整个 系统 的 吞吐 量 和 性 能 。 同 时 ,管理 器 将 周期 
地 检测 各 个 服务 器 节点 的 " 心 搏 ”如果 发 现 集群 中 某 一 服务 器 没有 ” 心 搏 ”, 则 说 明 该 服务 器 
处 于 异常 状态 ,并 实施 故障 隔离 ,不 给 它 分 配 任何 负载 。 如 果 该 服务 器 重新 出 现 * 心 捕 ”, 则 
管理 器 自动 将 该 服务 器 加 入 集群 中 。 由 于 管理 器 是 整个 集群 服务 器 的 关键 部 件 , 所 以 可 以 
采用 双 机 热 备份 的 方法 对 管理 器 实施 保护 和 容错 。 集 群 服务 器 的 系统 结构 如 图 8. 5 所 示 。 


外 部 网 络 


图 8.5 集群 服务 器 系统 基本 结构 


集群 服务 器 网 络 


842 集群 管理 技术 


1. 流 量 转发 方式 
在 集群 服务 器 系统 中 ,由 管理 器 统一 调度 和 管理 客户 请 求 。 对 于 客户 来 说 ,集群 服务 
器 系统 是 一 个 单一 的 服务 器 ,使 用 一 个 指定 的 IP 地 址 就 可 以 访问 该 服务 器 。 对 于 集群 服 
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务 器 系统 来 说 ,管理 器 使 用 的 是 客户 可 见 的 实际 IP 地 址 ,而 内 部 服务 器 使 用 的 是 客户 不 
可 见 的 内 部 耳 地址。 客户 发 出 的 、 首 先 由 管理 器 接收 ,管理 器 根据 负载 分 配 算 法 选择 一 
个 服务 器 节点 ,然后 再 将 请 求 包 转 发 给 所 选择 的 服务 器 。 管 理 器 主要 采用 以 下 两 种 方式 

(1) 网 络 地 址 转换 (NAT) 方 式 : 管理 器 接收 到 请 求 包 后 ,首先 选择 一 个 可 用 的 服务 
器 节点 ,将 请 求 包 中 的 目的 IP 地址 和 端口 号 转换 成 该 服务 器 节点 的 IP 地 址 和 端口 号 ,并 
将 这 个 连接 记录 在 一 个 连接 表 中 ,然后 将 请 求 包 转发 给 该 服务 器 。 以 后 ,管理 器 接收 到 该 
客户 的 请 求 包 后 ,可 以 直接 从 连接 表 中 找到 这 个 服务 器 ,然后 执行 网 络 地 址 转换 和 转发 请 
求 包 等 操作 。 对 于 服务 器 的 应 答 包 ,管理 器 也 要 进行 网 络 地 址 转换 ,将 应 答 包 中 的 源 IP 
地 址 和 端口 号 转换 成 管理 器 的 IP 地 址 和 端口 号 ,然后 将 应 答 包 转发 给 客户 。 终 止 该 连接 
后 ,从 连接 表 中 删除 相应 的 连接 记录 。 这 种 转发 方法 的 优点 是 服务 器 可 以 不 受 使 用 操作 
系统 平台 的 限制 ,可 以 是 任何 支持 TCP/IP 的 操作 系统 。 由 于 数据 包 的 输入 和 输出 都 要 
经 过 管理 器 转发 ,因而 对 管理 器 的 性 能 和 可 靠 性 提出 较 高 的 要 求 , 在 数据 流量 较 大 的 情况 
下 ,管理 器 可 能 成 为 通信 瓶颈。 

(2) 直接 路 由 (DR) 方 式 : 管理 器 将 在 数据 链 路 层 上 转发 数据 帧 ,要 求 管理 器 和 所 有 
的 服务 器 节点 必须 处 于 同一 个 物理 网 段 上 。 管 理 器 接收 到 包含 请 求 包 的 数据 帧 后 ,首先 
选择 一 个 可 用 的 服务 器 节点 ,将 数据 帧 中 的 目的 MAC 地 址 转换 成 该 服务 器 节点 的 MAC 
地 址 ,并 将 这 个 连接 记录 在 一 个 连接 表 中 ,然后 将 数据 帧 转发 给 该 服务 器 。 以 后 ,管理 器 
接收 到 该 客户 的 数据 帧 后 ,可 以 直接 从 连接 表 中 找到 这 个 服务 器 ,然后 执行 MAC 地 址 转 
换 和 转发 数据 帧 等 操作 。 对 于 服务 器 的 应 答 包 , 由 服务 器 直接 发 送 给 客户 ,而 无 须 经 过 管 
理 器 。 当 终止 该 连接 后 ,从 连接 表 中 删除 相应 的 连接 记录 。 这 种 转发 方法 的 优点 是 服务 
器 直接 响应 客户 ,响应 性 能 比较 好 ,尤其 在 数据 流量 较 大 的 情况 下 。 


2. 负载 分 配 算法 

在 集群 服务 器 系统 中 ,由 管理 器 统一 调度 和 分 配 客户 请 求 ,根据 负载 分 配 算法 选择 一 
个 服务 器 节点 ,将 请 求 包 转发 给 所 选择 的 服务 器 。 管 理 器 主要 采用 以 下 4 种 负载 分 配 算 

(1) 轮 循 调度 算法 : 管理 器 以 循环 调度 的 方式 将 客户 的 请 求 包 分 配给 各 个 服务 器 节 
点 , 它 平等 对 待 集群 系统 内 所 有 的 服务 器 ,而 不 考虑 每 个 服务 器 的 处 理 能 力 、 响 应 时 间 和 
已 有 的 负载 (连接 数目 )。 这 种 算法 可 能 会 引起 服务 器 之 间 动 态 负 载 的 不 均衡 。 

(2) 加 权 的 轮 循 调度 算法 : 在 这 种 算法 中 ,考虑 了 每 个 服务 器 的 处 理 能 力 ,为 每 个 服 
务 器 设置 一 个 权 值 ,处 理 能 力 越 强 , 权 值 就 越 高 ,并 根据 每 个 服务 器 的 权 值 建立 一 个 调度 
序列 。 管 理 器 将 根据 这 个 调度 序列 来 分 配 客户 连接 。 例 如 ,A,B,C 三 台 服务 器 的 权 值 分 
别 设 置 为 4,3,2, 那 么 在 一 个 调度 周期 内 的 调度 序列 就 是 ABCABCABA。 轮 循 调度 算法 
是 该 算法 的 一 个 特例 , 即 所 有 服务 器 的 权 值 均 为 1。 这 两 种 算法 都 属于 静态 调度 算法 , 虽 
然 加 权 的 轮 循 调度 算法 考虑 了 服务 器 的 处 理 能 力 , 但 仍然 存在 动态 负载 不 平衡 问题 。 例 
如 ,在 负载 发 生 剧 烈 变化 时 ,所 有 的 重负 载 ( 连 接 时 间 长 的 客户 请 求 ) 可 能 会 分 配 到 同一 台 
服务 器 上 ,引起 该 服务 器 的 超载 。 
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(3) 最 少 连接 调度 算法 : 这 是 一 种 动态 调度 算法 , 它 考虑 了 每 个 服务 器 的 当前 负载 
情况 ,动态 地 计算 当前 每 个 服务 器 上 已 有 的 连接 数 , 并 将 客户 请 求 分 配给 当前 已 有 连接 数 
最 少 的 服务 器 。 如 果 每 个 服务 器 具有 相似 的 处 理 能 力 ,即使 在 负载 情况 变化 很 大 的 情况 
下 ,这 种 算法 也 能 很 平滑 地 将 负载 分 配 到 不 同 的 服务 器 上 。 

(4) 加 权 的 最 少 连接 调度 算法 : 在 最 少 连接 调度 算法 的 基础 上 ,考虑 了 每 个 服务 器 
的 处 理 能 力 ,为 每 个 服务 器 设置 一 个 权 值 。 管 理 器 将 根据 每 个 服务 器 已 有 的 连接 数 和 权 
值 的 计算 结果 来 选择 服务 器 分 配 负载 。 最 少 连接 调度 算法 是 该 算法 的 一 个 特例 , 即 所 有 
服务 器 的 权 值 均 为 1 。 

动态 调度 算法 提供 了 负载 动态 平 衔 特 性 ,但 增加 了 计算 时 间 ,系统 开销 较 大 。 


3. 系统 容错 技术 

在 集群 服务 器 系统 中 ,存在 着 两 类 节点 的 容错 问题 ,一 个 是 管理 器 节点 ; 另 一 个 是 服 

管理 器 节点 的 容错 问题 主要 采用 双 机 热 备 份 方法 来 解决 。 具 体 地 ,系统 设置 两 个 管 
理 器 节点 ,一 个 是 主管 理 器 , 另 一 个 是 备份 管理 器 。 两 者 之 间 通 过 检测 对 方 的 " 心 搏 ?来 协 
同 工 作 , 实 现 系统 容错 。“ 心 搏 ”检测 的 工作 机 制 如 下 : 

(1) 主管 理 器 和 备份 管理 器 之 间 每 隔 一 定 的 时 间 间 隔 互 相 发 送 “ 心 搏 ? 信 号 ,向 对 方 
报告 自身 的 状态 ,从 而 实现 彼此 相互 监测 。 

(2) 当 一 个 管理 器 发 现 对 方 状 态 异 常 时 ,将 根据 不 同 的 情况 进行 相应 的 操作 : 

Q@ 当主 管理 器 检测 到 备份 管理 器 出 现 故 障 且 已 不 能 正常 工作 时 ,会 发 出 警告 信息 。 

@ 当 备 份 管理 器 检测 到 主管 理 器 出 现 故 障 且 已 不 能 正常 工作 时 ,除了 发 出 警告 信息 
外 ,还 会 立即 接管 主管 理 器 的 工作 。 接 管 过 程 对 用 户 完 全 透明 。 

@ 当 原来 的 主管 理 器 重新 恢复 正常 工作 状态 时 ,备份 管理 器 将 会 自动 放弃 管理 , 主 
管理 器 重新 进入 管理 状态 ,而 备份 管理 器 则 回 到 监控 状态 。 

服务 器 节点 的 容错 问题 主要 通过 管理 器 的 节点 失效 管理 功能 来 解决 ,在 管理 器 中 , 设 
置 一 个 可 用 节点 池 , 用 于 记录 集群 系统 中 可 用 的 服务 器 节点 。 管 理 器 以 周期 轮 询 的 方式 
来 实时 监测 服务 节点 的 工作 状态 ,如 果 被 轮 询 的 服务 器 节点 没有 响应 , 则 说 明 该 节点 处 于 
不 可 用 状态 ,管理 器 将 从 可 用 节点 池 中 删除 失效 的 节点 ,避免 向 失效 的 节点 分 配 负载 。 该 
节点 恢复 正常 工作 后 ,管理 器 将 该 节点 重新 添加 到 可 用 节点 池 中 ,从 而 实现 一 定 程度 的 节 
点 故障 重 构 功能 。 

由 此 可 见 ,集群 服务 器 系统 使 服务 器 系统 的 可 用 性 有 了 很 大 的 提高 。 同 时 也 提高 了 
系统 抗 攻 击 和 抗灾 难 能 力 ,因为 系统 吞吐 能 力 的 提高 可 以 增强 抗 DDoS 攻击 能 力 , 系 统 容 
错 能 力 的 提高 可 以 避免 因 单 点 失效 而 引起 的 系统 月 溃 。 
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在 现代 军事 、 航 天 、 航 空气 象 和 石油 等 领域 中 ,广泛 使 用 高 性 能 并 行 计算 系统 进行 复 
杂 的 科学 计算 和 大 量 的 数据 处 理 。 基 于 网 络 的 集群 系统 也 是 一 种 并 行 计算 系统 ,完全 可 
以 应 用 于 科学 计算 和 数据 处 理 等 并 行 计算 场合 。 通 常 .大 规模 的 科学 和 工程 计算 任务 执 
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行 时 间 都 比较 长 ,一 旦 某 个 计算 节点 发 生 某 种 异常 事件 而 导致 系统 运行 失败 ,不 得 不 从 头 
开始 执行 程序 ,浪费 了 大 量 的 时 间 和 计算 资源 。 随 着 集群 系统 规模 的 扩大 ,在 计算 过 程 中 
发 生 故障 的 概率 将 会 旦 指数 增长 ,系统 发 生 任 何 异常 或 故障 都 会 导致 本 次 并 行 计算 的 彻 
底 失 败 , 此 前 所 进行 的 大 量 计算 不 再 可 用 。 因 此 ,对 于 在 上 述 领域 应 用 的 集群 系统 必须 具 
有 一 定 的 容错 能 力 。 

实现 系统 容错 的 方法 有 很 多 种 ,不同 的 系统 容错 方法 适用 于 不 同 的 计算 系统 。 在 集 
群 计算 系统 中 ,主要 采用 基于 检查 点 与 卷 回 恢复 (Checkpointing and Rollback Recovery， 
CRR) 技 术 的 系统 容错 方案 。CRR 是 一 种 后 向 恢复 技术 , 它 在 系统 正常 运行 过 程 中 设置 
若干 个 检查 点 ,保存 系统 当时 的 一 致 性 状态 ,并 对 各 个 进程 进行 相关 性 跟踪 和 记录 。 系 统 
发 生 故 障 后 ,将 相关 进程 卷 回 到 故障 前 的 系统 一 致 性 状态 (检查 点 ) ,经 过 状态 恢复 后 从 该 
检查 点 处 重新 执行 程序 ,而 不 是 从 开始 执行 程序 ,从 而 实现 对 系统 故障 的 恢复 ,节省 了 大 
量 重 复 计 算 时 间 , 保 证 了 集群 计算 系统 的 并 行 性 和 可 用 性 。 

CRR 技术 不 仅 可 以 对 系统 瞬时 / 间 吹 性 故障 进行 自动 恢复 ,而 且 通 过 检查 点 文件 镜 
像 和 进程 迁移 技术 也 可 以 容忍 节点 的 永久 故障 。CRR 技术 也 是 恢复 未 知 故障 的 重要 手 
段 , 所 谓 未 知 故障 是 指 在 程序 设计 时 未 预料 的 故障 。 同 时 ,检查 点 机 制 也 是 实现 负载 平 
衡 、. 作 业 交 换 ,并行 调 坛 和 开发 程序 并 行 性 的 基础 。 

为 了 正确 地 执行 检查 点 设置 和 卷 回 恢复 ,CRR 机 制 要 求 在 检查 点 设置 时 保存 进程 状 
态 中 决定 程序 运行 正确 性 的 关键 内 容 , 并 且 各 个 进程 检查 点 信息 与 当时 的 各 个 通信 通道 
状态 应 能 够 保持 一 致 的 全 局 状态 。 卷 回 恢复 时 ,CRR 机 制 需要 对 丢失 消息 和 重复 消息 进 
行 处 理 ,保证 卷 回 恢复 的 正确 性 ,避免 多 米 诺 骨牌 效应 和 活 锁 现象 。 实 现 CRR 机 制 的 关 
键 技 术 有 以 下 几 方 面 。 


1. 检查 点 信息 的 保存 与 恢复 

实现 正确 的 卷 回 恢复 ,必须 保证 各 个 进程 保存 完备 的 信息 。 决 定 进程 行为 的 要 素 有 
进程 状态 和 进程 环境 。 进 程 状态 又 分 为 易 失 状态 和 持久 状态 ,前 者 是 指 进程 上 下 文 , 包 括 
进程 正文 段 、 数 据 段 .操作 系统 核心 态 结构 等 ,后 者 是 指 与 进程 执行 有 关 的 外 存 空 间 内 容 。 
进程 环境 是 指 进程 面临 的 操作 系统 环境 ,包括 进程 通过 操作 系统 访问 的 各 种 资源 ,如 交换 
区 文件 系统 .通信 通道 等 。 

进程 上 下 文 是 进程 执行 活动 全 过 程 的 静态 描述 ,因此 检查 点 信息 应 包含 进程 上 下 文 
中 决定 程序 运行 正确 性 的 关键 内 容 。 检 查 点 应 保存 的 进程 上 下 文 内 容 有 : 

(1) 进程 数据 段 和 用 户 栈 内 容 ; 

(2) 与 上 下 文 切换 有 关 的 项 ,包括 程序 计数 器 (PC) 、 处 理 机 状态 字 寄 存 器 (PSW) 、 栈 
指针 (SP) 等 ; 

(3) 活动 文件 信息 ,包括 文件 描述 符 、 访 问 方式 文件 大 小 和 读 写 指针 等 ; 

(4) 有 关 信 号 信息 ,包括 信号 量 屏 项 码 、 信 号 量 栈 指 针 、 信 号 量 处 理 函 数 句柄 以 及 被 
挂 起 的 信号 量 

同时 ,还 应 该 保存 与 进程 相关 的 外 存 空间 内 容 , 即 用 户 文件 内 容 , 因 为 在 以 读 写 方式 
打开 文件 ,并 交替 读 写 文件 的 情况 下 ,只 保存 活动 文件 信息 将 可 能 导致 卷 回 恢复 后 文件 内 
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容 与 全 局 状态 不 一 致 ,产生 不 易 觉 察 的 执行 错误 。 


2. 检查 点 镜像 与 节点 永久 故障 恢复 

通过 改变 检查 点 存放 的 位 置 可 以 实现 不 同 的 容错 模式 。 如 果 将 检查 点 保存 在 本 地 磁 
盘 上 , 则 只 能 容忍 瞬时 故障 或 间 吹 故障 。 如 果 采 用 磁盘 镜像 技术 来 保存 检查 点 , 则 可 以 恢 
复 节点 永久 故障 。 这 就 要 求 各 个 节点 除了 将 本 节点 的 检查 点 保存 到 本 地 磁盘 上 外 ,还 要 
利用 后 台 进 程 将 这 些 检 查 点 文件 信息 均衡 地 复制 到 其 他 节点 的 磁盘 上 。 这 样 ,如 果菜 节 
点 发 生 永久 故障 ,其 他 正在 执行 的 各 个 进程 检查 点 信息 可 以 从 其 他 正常 节点 上 获得 ,并 从 
检查 点 处 重新 加 载 后 继续 运行 。 不 仅 保证 了 系统 对 节点 永久 故障 的 恢复 ,而 且 还 避免 了 
恢复 后 引起 的 负载 不 均衡 现象 。 


3. 动态 系统 重 构 

集群 计算 系统 的 重 构 可 分 为 降级 重 构 、 同 级 重 构 和 升级 重 构 三 种 。 

(1) 降级 重 构 : 当 某 一 节点 因 发 生硬 件 永久 故障 或 其 他 致命 故障 而 导致 不 可 用 时 ， 
系统 将 触发 卷 回 恢复 操作 。 正 常 节点 上 运行 的 进程 将 卷 回 到 各 自 最 近 一 个 检查 点 ,而 在 
其 他 节点 上 可 以 得 到 该 故障 节点 上 进程 检查 点 文件 的 一 个 镜像 。 这 样 ,系统 可 以 在 正常 
节点 上 重新 派生 这 些 进程 ,并 将 其 恢复 到 检查 点 所 保存 的 状态 ,使 系统 能 够 卷 回 到 出 错 前 
的 正常 状态 ,系统 降级 运行 。 

(2) 同 级 重 构 : 当 某 一 节点 发 生硬 件 瞬时 故障 和 软件 错误 时 ,经 过 卷 回 恢复 过 程 得 
到 恢复 。 这 一 处 理 过 程 称 为 系统 的 同 级 重 构 。 

(3) 升级 重 构 : 在 系统 正常 运行 过 程 中 可 以 增加 节点 。 当 系统 检测 到 有 节点 加 入 
时 ,自动 重新 配置 资源 ,通过 任务 迁移 实现 负载 的 再 分 配 。 这 一 处 理 过 程 叫做 系统 的 升级 
重 构 。 

总 之 ,集群 系统 将 多 台独 立 的 计算 机 构架 成 一 个 单一 的 整体 进行 工作 ,以 保证 应 用 程 
序 、 系 统 资源 和 数据 的 可 用 性 。 当 一 个 节点 出 现 故障 时 , 它 的 工作 负载 将 被 分 配 到 集群 系 
统 中 其 他 的 服务 器 上 。 集 群 技术 主要 采用 硬件 匈 余 方法 来 获得 高 可 用 性 ,其 代价 是 增加 
了 系统 硬件 费用 。 同 时 ,由 于 集群 技术 是 在 服务 器 操作 系统 的 顶层 实现 的 ,因此 存在 两 个 
问题 : 一 是 难于 管理 , 增加 了 管理 和 维护 集群 系统 的 复杂 性 ;二 是 不 能 自动 共享 节点 之 
间 的 资源 ,而 节点 资源 共享 是 增强 集群 性 能 的 特性 之 一 。 

集群 技术 朝 着 集群 操作 系统 方向 发 展 , 也 就 是 将 集群 技术 集成 到 操作 系统 内 核 中 , 作 
为 系统 的 一 个 功能 组 件 ,管理 员 可 以 像 管 理 其 他 系统 组 件 那样 有 效 、 方 便 地 管理 集群 组 
件 , 以 消除 集群 管理 的 复杂 性 。 这 种 集群 系统 采用 集群 文件 系统 (CFS) 实 现 对 系统 中 所 
有 文件 .设备 和 网 络 资源 的 全 局 访问 ,并 生成 一 个 完整 的 单一 系统 的 映像 。 一 个 应 用 程序 
无 论 在 集群 中 哪 台 服务 器 上 ,CEFS 都 允许 任何 远程 的 或 本 地 的 用 户 对 这 个 应 用 程序 进行 
访问 。 同 时 ,任何 应 用 程序 都 可 以 访问 集群 中 任何 节点 上 的 任何 文件 ,即使 在 应 用 程序 从 
一 个 节点 转移 到 了 另 一 个 节点 的 情况 下 ,无 须 做 任何 改动 就 可 以 访问 系统 上 的 文件 。 除 
了 全 局 文件 访问 外 ,所 有 的 设备 在 集群 上 都 是 可 见 的 ,并 可 以 被 访问 。 不 管 设 备 在 物理 上 
连接 在 何 处 ,1/O 子 系统 均 允 许 从 任何 节点 上 访问 该 设备 ,从 而 实现 了 全 局 设备 访问 的 高 
可 用 性 。 
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全 局 文件 和 设备 访问 进一步 简化 了 系统 管理 工作 ,在 全 局 网 络 服务 的 支持 下 ,网 络 管 
理 员 可 以 在 集群 系统 的 任何 节点 上 登录 和 使 用 系统 管理 工具 ,对 集群 系统 进行 全 局 性 监 
控 、 维 护 和 管理 ,如 同 管理 一 台 计 算 机 那样 简单 。 此 外 ,集群 系统 的 单一 系统 映像 还 增加 
了 系统 的 灵活 性 和 可 伸缩 性 ,可 以 根据 需要 随时 增加 节点 数量 来 提高 系统 的 性 能 和 可 
用 性 。 


8.5 数据 灾 备 技术 


数据 灾 备 是 指 本 地 网 络 系统 所 产生 的 重要 数据 通过 通信 线路 实时 备份 到 异地 的 数据 
备份 系统 上 ,以 同步 或 异步 方式 实现 异地 数据 备份 ,保持 了 数据 备份 的 完整 性 ,提高 了 系 
统 抵 御 灾 难 能 力 和 数据 可 恢复 性 。 

网 络 存储 系统 构建 技术 对 数据 存储 和 备份 质量 产生 重要 的 影响 。 传 统 的 网 络 存储 系 
统 主 要 采用 分 布 式 存储 技术 来 构建 ,由 各 个 服务 器 直接 连接 和 管理 存储 设备 ,每 个 服务 器 
都 要 花费 很 多 的 CPU 时 间 去 处 理 数据 存储 ,并 且 网 络 数据 备份 要 占用 很 大 的 网 络 带 宽 ， 
加 重 了 网 络 交通 的 拥塞 。 

现在 的 网 络 存 储 系 统一 般 采 用 集中 式 存 储 技术 来 构建 ,其 核心 技术 是 存储 域 网 络 
(Storage Area Network,SAN) , 它 采 用 集中 式 存 储 策略 ,对 存储 设备 和 数据 实行 集中 式 
管理 ,在 服务 器 与 存储 设备 之 间 通 过 SAN 进行 连接 ,由 SAN 取代 各 个 服务 器 对 网 络 存 
储 过 程 进行 控制 和 管理 ,而 服务 器 只 承担 监督 工作 。 这 样 就 减少 了 对 服务 器 处 理 时 间 的 
占用 ,服务 器 可 以 腾 出 更 多 的 CPU 时 间 去 处 理 客户 的 服务 请 求 , 提高 了 服务 器 的 吞吐 能 
力 。 并 且 SAN 中 的 存储 设备 之 间 可 以 不 通过 服务 器 进行 相互 备份 ,减少 了 因 网 络 备份 
而 对 网 络 带 宽 的 占用 ,提高 了 整个 网 络 系统 的 工作 效率 。 另 外 ,SAN 主要 采用 基于 光纤 
通道 (Fibre Channel,FC) 技 术 来 构建 ,FC 可 以 提供 高 达 1Gb/s 的 传输 速率 和 长 达 10km 
的 传输 距离 ,使 SAN 具有 良好 的 网 络 性 能 ,为 大 容量 数据 存储 和 备份 提供 了 良好 的 网 络 
支撑 环境 ,在 实际 得 到 广泛 应 用 。 例 如 ,美国 某 出 版 公司 采用 SAN 技术 来 处 理 每 天 高 达 
200GB 的 数据 备份 ;一 家 银行 采用 SAN 技术 在 两 个 相隔 数 英里 的 数据 处 理 中 心 之 间 进 
行 快速 的 大 数据 量 备份 ,有 效 地 保证 了 数据 安全 。 

SAN 技术 得 到 很 多 国际 著名 计算 机 和 存储 设备 厂商 的 重视 ,并 成 立 了 专门 研究 和 制 
定 有 关 SAN 标准 的 国际 组 织 一 一 存储 网 络 产业 协会 (SNIA),Compag、Dell、.EMC、 HP、 
IBM、Sun、SGI、StorageTek、Quantum 以 及 Sequent 等 国际 著名 IT 公司 都 是 该 协会 的 成 
员 ,并 开发 了 各 种 SAN 产品 。 

SAN 可 以 提供 比 传统 网 络 存 储 模 式 更 好 的 高 可 用 性 、 高 容 灾 性 、 可 扩展 性 以 及 可 管 
理性 等 品质 ,将 成 为 大 数据 量 的 快速 网 络 备份 .海量 数据 存储 、 数 据 仓 库 以 及 电子 商务 等 
应 用 领域 中 较 理想 的 存储 介质 。 


85.1 光纤 通道 技术 
SAN 主要 有 两 种 网 络 构建 技术 : FC 存储 技术 和 IP 存储 技术 ,FC 存储 技术 采用 FC 
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技术 来 构建 SAN ,而 IP 存储 技术 采用 TCP/IP 协议 ,iSCSI 协议 以 及 LAN 交换 机 来 构建 
SAN。 两 者 相 比 ,FC 存储 技术 的 系统 性 能 比较 高 ,适合 于 构建 高 档 的 SAN ,而 IP 存储 技 
术 的 系统 成 本 比较 低 ,适合 于 构建 中 低档 的 SAN。 

这 里 主要 介绍 FC 技术。 

FC 是 由 美国 标准 化 协会 ANSI 下 属 的 X3T9. 3 委员 会 制定 的 有 关 计 算 机 之 间 以 及 
计算 机 与 IO 设备 之 间 进行 高 速 数据 传输 的 接口 标准 ,FC 的 基本 技术 特性 是 : 

(1) 传输 介质 以 光纤 为 主 , 可 支持 1Gb/s 传输 速率 , 单 模 光纤 长 达 10km; 

(2) 采用 已 标准 化 的 小 型 连接 器 ,并 且 FC 构件 在 市 场 上 都 能 买 到 ; 

(3) FC 的 互 操作 性 要 优 于 其 他 多 点 通信 通道 技术 ; 

(4) FC 可 支持 各 类 计算 机 系统 ,以 及 IP、SCSI、IPI、HIPPI-FP 等 多 种 网 络 协议 和 通 
道 接口 。 

FC 集 通 道 和 网 络 的 优点 为 一 体 , 既 具 备 互 操作 性 ,传输 距离 长 以 及 支持 多 种 通信 协 
议 的 网 络 功能 ,又 表现 出 单一 、 重 现 性 强 以 及 传输 速率 高 的 通道 特性 。 


1. FC 功能 定义 

FC 的 功能 采用 层次 结构 定义 ,共有 5 层 。 

(1) FC-0 层 功 能 : 定义 了 FC 的 物理 链 路 及 特性 。FC 物理 链 路 可 以 是 光纤 .屏蔽 双 
绞 线 或 同 轴 电 缆 , 并 可 根据 所 使 用 的 通信 协议 和 介质 选择 相应 的 传输 速率 。 

(2) FC-1 层 功能 : 定义 了 字 节 同步 和 编码 体系 。FC 采用 交 直 流 平衡 的 8B10T 编码 
器 ,这 种 编码 方法 具有 时 钟 恢复 容易 、 传 输 效 率 高 . 误 码 纠 错 能 力 强 以 及 编码 /解码 器 电路 
简单 等 优点 。 

(3) FC-2 层 功 能 : FC-2 层 定义 了 FC 中 使 用 的 传输 机 制 。 在 FC 中 ,一 个 链接 由 两 
个 节点 构成 ,每 个 节点 必须 要 有 一 个 节点 端口 , 它 既 作为 计算 机 和 外 围 设备 节点 上 的 硬件 
实体 ,又 是 网 络 链接 的 终端 。 节 点 端口 具有 发 送 和 接收 数据 的 能 力 , 可 作为 发 送 站 或 响应 
站 。 在 网 络 中 ,每 个 节点 端口 通过 赋予 一 个 标识 符 来 唯一 地 标识 。FC-2 层 提 供 了 以 下 的 
功能 : 

Q@ 在 电路 交换 、 帧 交换 以 及 光纤 交换 网 上 提供 数据 报 传输 服务 以 及 数据 传输 服务 
管理 ; 

@ 提供 32 位 CRC 校 验 ,流量 控制 以 及 保证 转发 等 功能 ; 

@ 协助 链接 操作 管理 ,控制 FC 结构 ,并 保持 链接 和 节点 端口 的 状态 信息 。 

(4) FC-3 层 功能 : FC-3 层 主要 定义 了 点 对 多 点 的 多 播 通信 功能 ,而 FC-2 层 只 定义 
了 单一 节点 端口 的 单 播 通信 功能 。 如 果 高 层 应 用 涉及 多 播 通信 , 则 FC-3 层 将 对 带宽 进 
行 频率 分 片 ,从 而 实现 向 多 个 通信 对 象 发 送 消息 。 

(5) FC-4 层 功能 : FC-4 层 定义 了 各 种 高 层 协议 向 低层 映射 的 方法 。 由 于 FC 将 网 络 
信息 和 通道 信息 同等 地 传送 ,因此 高 层 的 网 络 和 通道 协议 可 以 规定 各 自 的 FC-4。 已 规定 
FC-4 的 网 络 协议 和 通道 接口 有 : IEEE 802.2,IP 以 及 SCSI,LE,SBCS 等 。 通过 FC-4 层 
的 转换 协议 ,可 以 在 特定 的 FC-4 之 间 处 理 高 层 协议 的 信息 。 这 样 ,FC 就 可 支持 网 络 和 
通道 两 类 信息 的 传送 ,并 且 还 可 实现 SCSI、HIPPI、IPI 等 不 同 通道 的 混合 应 用 。 
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2. FC 交换 机 

在 FC 中 ,可 以 采用 一 种 叫做 Fabric 的 FC 交换 机 来 实现 各 个 计算 机 或 IO 设备 之 
间 的 连接 。Fabric 是 中 间 节 点 ,具有 路 由 选择 、 流 量 控制 .差错 处 理 以 及 节点 端口 管理 等 
功能 , 它 与 端 设备 之 间 采 用 点 到 点 的 连接 ,其 传输 距离 主要 取决 于 所 选用 的 传输 介质 


3. FC 服务 功能 

为 了 适应 广泛 的 通信 和 需求 ,FC 规定 Fabric 应 提供 三 种 服务 功能 。 

(1) Class 1 是 面向 线路 连接 的 服务 : 两 个 端 设备 进行 数据 交换 之 前 ,必须 首先 通过 
Fabric 建立 线路 连接 。 在 该 连接 拆除 之 前 ,其 他 设备 不 能 在 该 连接 上 再 建立 通信 关系 。 

(2) Class 2 是 有 确认 的 无 连接 服务 : 两 个 端 设备 之 间 无 须 建 立 线路 连接 ,由 Fabric 
保证 信息 的 可 靠 传送 。Fabric 必须 收 到 接收 端的 确认 应 答 消 息 后 ,才能 进行 信息 传送 。 
如 果 线 路 处 于 繁忙 状态 ,Fabric 则 向 发 送 端 返 回 Busy 消息 ,发送 端 可 尝试 再 次 发 送信 息 。 
这 种 服务 适用 于 多 个 工作 站 和 主 存储 器 之 间 的 数据 传送 。 

(3) Class 3 是 无 确认 的 无 连接 服务 : Fabric 传送 信息 时 无 需 等 待 接收 端的 确认 应 
消息 。 这 种 服务 强调 实时 性 , 低 传送 延迟 ,但 不 保证 信息 的 可 靠 传送 。 它 适用 于 Fabric 
向 多 个 设备 发 送 紧 急 消息 。 

在 Class 1 服务 中 ,可 以 与 Class 2/3 服务 混合 使 用 ,发 挥 各 自 的 优势 。 


4. FC 拓扑 结构 

根据 应 用 需要 ,FC 中 各 个 端 设备 之 间 可 采用 以 下 两 种 拓扑 结构 来 连接 : 

(1) 以 Fabric 为 中 心 的 星 型 结构 : FC 中 的 各 个 端 设备 都 要 与 Fabric 进行 连接 ,形成 
以 Fabric 为 中 心 的 星 型 结构 。Fabric 负责 路 由 选择 .流量 控制 .差错 处 理 以 及 节点 端口 
管理 等 功能 ,并 提供 专用 的 网 络 带 宽 。 这 种 结构 适用 于 大 多 数 的 应 用 场合 。 

(2) FC 仲裁 环 (FC-AL) 结 构 : FC 中 各 个 端 设 备 通 过 点 对 点 连接 形成 环 型 结构 ,各 
个 端 设备 使 用 仲裁 环 协议 实现 通信 ,而 无 须 Fabric。FC-AL 是 一 种 共享 带宽 的 访问 机 
制 ,最 多 可 连接 126 个 端 设备 。 这 种 结构 的 典型 应 用 是 大 容量 文件 服务 器 ,采用 FC-AL 
来 连接 多 个 磁盘 阵列 ,有 利于 降低 系统 成 本 。 


5. FC 网 络 产 品 

FC 网 络 产品 主要 有 FC 交换 机 和 FC 网 卡 。 

1) FC 交换 机 

FC 交换 机 是 构建 SAN 的 核心 设备 ,通常 FC 交换 机 提供 以 下 的 功能 特性 。 

(1) 拓扑 结构 : 由 于 FC 是 SAN 的 基础 ,因此 大 多 数 FC 交换 机 都 支持 点 -点 、Fabric 
和 FC-AL 的 FC 连接 。 

(2) 传输 介质 : FC 定义 了 铜 线 、 多 模 光纤 和 单 模 光纤 等 三 种 传输 介质 ,其 距离 限制 
分 别 为 铜 线 30m, 多 模 光 纤 500m, 单 模 光 纤 10km。 一 般 的 FC 交换 机 都 支持 多 模 光 纤 ， 
高 档 的 FC 交换 机 支持 所 有 FC 定义 的 介质 。 

(3) 传输 速率 : 大 多 数 FC 交换 机 都 提供 了 专用 的 1Gb/s 传输 带宽 。FC 交换 机 内 部 
底板 主要 有 两 种 结构 : 交换 矩阵 和 时 分 多 路 复 用 总 线 ,FC 交换 机 的 性 能 和 容量 与 其 底板 
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结构 有 关 。 

Q@ 服务 级 别 : 大 多 数 FC 交换 机 都 支持 FC 所 定义 的 三 种 服务 级 别 : Class 1,Class 2 
和 Class 3, 有 些 FC 交换 机 还 提供 一 种 混合 服务 模式 ,允许 Class 1 与 Class 2 或 Class 3 
一 起 工作 ,其 中 Class 1 主要 用 于 传输 数据 流 , 而 Class 2 或 Class 3 则 用 于 传输 控制 消息 。 

@ 可 扩展 性 : 大 多 数 FC 交换 机 都 提供 多 个 FC 端口 (如 8,16 或 32 个 ), 用 于 连接 
FC 设备, 并且 还 提供 上 行 级 联 交换 机 的 功能 ,以 扩展 交换 机 的 连接 能 力 。 

@ 多 播 特性 : 这 是 FC 交换 机 提供 的 一 种 增值 功能 , 它 允 许 FC 交换 机 同时 将 数据 流 
复制 到 多 个 输出 端口 。FC 交换 机 通过 一 个 内 置 的 别名 服务 器 提供 多 播 组 的 建立 和 删除 
功能 ,而 多 播 组 中 的 成 员 是 使 用 FC 物理 地 址 定义 的 。 在 批量 数据 备份 应 用 中 ,使 用 多 播 
功能 可 节省 传输 时 间 。 

@ 管理 特性 : 大 多 数 FC 交换 机 都 提供 SNMP 代理 ,可 以 使 用 专用 的 网 络 管理 软件 
进行 远程 管理 。 

2) FC 网 卡 

FC 网 卡 插入 服务 器 和 存储 设备 上 ,这 些 设备 便 可 以 与 FC 交换 机 进行 FC 连接 ,构成 
SAN。 


8.52 ”SAN 构造 技术 


一 个 SAN 可 采用 三 种 方法 来 构造 : 基于 交换 机 的 交换 式 SAN、 基 于 集线器 的 共享 
式 SAN 以 及 以 交换 机 为 主干 的 混合 SAN ,参见 图 8. 6。 


客户 机 客户 机 | 客户 机 
前 端 网 络 LAN 或 WAN 
集群 服务 器 系统 | 服务 器 服务 器 ] 服务 器 
Es 
避风 [Fc 交换 机 ] 


FC 网 桥 FC 集线器 


RAID 磁 盘 | … | RAID 磁 盘 | | 磁带 机 
JBOD 


SAN 系 统 基 本 结构 
图 8.6 SAN 系统 基本 结构 


采用 何 种 结构 来 构造 一 个 SAN, 不 仅 要 考虑 数据 存储 量 大 小 ,还 要 考虑 其 他 功能 需 

求 , 如 数据 重要 性 ,存储 设备 的 分 布 距离 .可 有 性 和 可 管理 性 ,系统 抗灾 难 能 力 ,数据 拷贝 

的 可 用 性 以 及 系统 价格 等 。 围 绕 交 换 机 来 构造 SAN 可 以 最 大 限度 地 满足 上 述 功能 
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例如 ,在 一 个 大 型 的 网 络 存储 环境 中 ,有 多 个 服务 器 和 多 个 RAID 磁盘 阵列 、 磁 带 机 、 
JBOD 磁盘 等 存储 设备 ,可 以 采用 以 FC 交换 机 为 中 心 的 混合 式 SAN 来 连接 这 些 设 备 。 
服务 器 和 RAID 磁盘 阵列 可 直接 连接 到 FC 交换 机 上 ,JBOD 采用 FC-AL 环 连 接 ,磁带 机 
则 通过 FC 网 桥 连接 到 FC 交换 机 上 。 其 中 FC-AL 环 可 以 直接 连接 到 FC 交换 机 上 ,也 
可 以 通过 FC 集线器 再 连接 到 FC 交换 机 上 ,每 个 FC-AL 环 可 连接 126 个 设备 ,并 共享 
1Gb/s 带宽 。 这 种 混合 式 SAN 结构 可 以 提供 失效 隔离 、 多 级 服务 、 多 播 传 输 以 及 可 管理 
性 等 优良 的 网 络 性 能 ,并 且 可 以 在 可 用 性 和 系统 价格 之 间 找 到 一 个 最 佳 平衡 点 。 

这 样 , 整 个 企业 网 络 由 前 端 网 络 和 后 端 网 络 组 成 。 前 端 网 络 是 由 客户 和 服务 器 组 成 
的 LAN 或 WAN, 服 务 器 面向 客户 提供 网 络 服务 和 数据 传送 。 后 端 网 络 是 由 服务 器 、.FC 
交换 机 和 存储 设备 组 成 的 SAN ,通过 集中 存储 管理 机 制 对 数据 进行 存储 和 备份 。 由 服务 
器 来 桥接 前 端 网 络 和 后 端 网 络 ,前 端 网 络 的 所 有 客户 都 可 透明 地 访问 后 端 网 络 中 所 有 的 
存储 设备 。 这 种 企业 网 络 具 有 以 下 的 优点 : 

(1) 将 服务 器 的 数据 传送 和 存储 相 分 离 ,提高 了 服务 器 的 吞吐 能 力 。 

(2) 提高 了 网 络 存储 系统 的 可 扩展 性 和 可 伸缩 性 ,易于 实现 海量 存储 。 

(3) 提高 了 网 络 存储 系统 的 可 用 性 ,易于 实现 系统 容错 和 数据 安全 性 。 

(4) 网 络 数据 备份 和 恢复 不 占用 网 络 带宽 ,改善 了 网 络 传输 的 拥挤 现象 。 

(5) 统一 使 用 存储 设备 ,避免 了 各 个 服务 器 单独 使 用 存储 设备 的 负载 不 均衡 现象 。 

(6) 存储 设备 独立 于 服务 器 平台 ,易于 实现 不 同 服务 器 平台 之 间 的 数据 共享 。 


8.53 数据 灾 备 系统 


在 大 型 信息 系统 中 ,业务 数据 通常 汇聚 到 数据 中 心 进行 集中 存储 。 为 了 保证 数据 安 
全 ,一 般 采取 据 异 地 数据 灾 备 方式 ,在 异地 建立 数据 灾 备 中 心 ,通过 网 络 将 重要 业务 数据 
远程 备份 到 数据 灾 备 中 心 存储 。 当 系统 和 数据 遭受 破坏 时 ,可 通过 异地 存储 的 数据 备份 
来 恢复 系统 和 数据 。 数 据 灾 备 系统 可 以 提供 更 好 的 数据 安全 保护 能 力 和 可 恢复 性 能 。 

一 个 数据 灾 备 系统 的 数据 备份 和 恢复 质量 ,主要 取决 于 下 列 因 素 。 

(1) 数据 传送 模式 : 可 选择 的 数据 传送 模式 有 网 络 传输 、 人 工 运输 等 ,对 于 网 络 传 
输 , 可 选择 租用 电信 部 门 的 “ 裸 光纤 ”的 方式 来 连接 本 地 和 异地 的 网 络 存 储 设备 ,实现 网 上 
数据 传输 。 尽 管 人 工 运输 成 本 低 , 数 据 灾 备 质量 也 比较 低 。 

(2) 数据 备份 模式 : 可 选择 的 备份 模式 有 实时 备份 .定时 备份 等 ,实时 备份 是 指 通 过 
网 络 传输 模式 将 本 地 更 新 的 数据 实时 传送 到 异地 的 存储 设备 上 。 而 定时 备份 是 指 采 用 网 
络 或 人 工 运 输 模式 将 本 地 更 新 的 数据 定时 传送 到 异地 的 存储 设备 上 。 两 者 相 比 ,实时 备 
份 模式 的 数据 灾 备 质量 高 。 

(3) 数据 更 新 模式 : 在 实时 备份 模式 中 ,又 进一步 分 为 同步 更 新 和 异步 更 新 等 数据 
更 新 模式 。 同 步 更 新 是 指 在 执行 数据 写 入 操作 时 ,系统 必须 等 到 本 地 和 异地 的 数据 更 新 
都 完成 后 , 才 向 用 户 发 出 写 入 成 功 的 应 答 , 由 于 本 地 和 异地 存在 一 定 的 时 间 差 ,因此 在 数 
据 更 新 时 用 户 等 待 的 时 间 比 较 长 。 异 步 更 新 是 指 在 执行 数据 写 入 操作 时 ,只 要 本 地 数据 
更 新 完成 后 , 便 可 向 用 户 发 出 写 入 成 功 的 应 答 , 而 不 必 等 到 异地 数据 更 新 完成 ,虽然 响应 
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速度 比较 快 , 但 存在 着 异地 数据 更 新 可 能 失效 的 问题 ,需要 采取 一 定 的 措施 来 弥补 。 

建设 数据 灾 备 中 心 需要 投入 较 大 的 建设 资金 和 运 维 成 本 。 国 际 上 通常 将 数据 灾 备 质 
量 分 成 不 同 的 等 级 ,每 个 等 级 的 灾 备 质量 与 系统 费用 成 正比 ,用 户 可 根据 应 用 需求 选择 适 
合 的 灾 备 等 级 ,建设 与 此 相对 应 的 数据 灾 备 系统 。 

根据 系统 规模 大 小 以 及 灾 备 质量 ,数据 灾 备 中 心 大 致 可 分 成 企业 级 、 城 市 级 、 区 域 级 
和 国家 级 。 

下 面 是 一 个 企业 级 数据 灾 备 系统 的 实例 ,参见 图 8. 7。 


光纤 交换 机 


二 


图 8.7 企业 级 数据 灾 备 系统 


(1) 系统 服务 容错 : 本 地 通过 两 台 高 性 能 服务 器 实现 双 机 热 备 系统 ,如 果 一 台 服 务 
器 发 生 故 障 , 则 另 一 台 服 务 器 会 接管 所 有 的 业务 ,保证 了 业务 连续 性 。 

(2) 本 地 同步 数据 备份 : 本 地 通过 FC 光纤 交换 机 和 两 台 磁 盘 阵 列 实现 同步 数据 备 
份 ( 亦 称 数据 镜像 ) 功 能 。 当 生产 磁盘 阵列 发 生 故 障 时 ,将 自动 切换 到 镜像 磁盘 阵列 ,确保 
了 生产 数据 的 高 可 靠 性 以 及 业务 系统 的 高 可 用 性。 

(3) 异地 异步 数据 备份 : 通过 两 条 光纤 链 路 ( 裸 光纤 ) 将 本 地 FC 光纤 交换 机 和 异地 
FC 光纤 交换 机 连接 起 来 ,实现 异地 异步 数据 备份 和 数据 灾 备 功能 。 当 本 地 存储 系统 被 
破坏 时 ,可 以 利用 异地 存储 的 数据 备份 来 恢复 系统 和 数据 。 


“8.6 本 章 总 结 


由 于 网 络 系统 的 开放 性 和 各 种 天 灾 人 祸 因素 的 客观 存在 ,使 任何 的 网 络 系统 都 可 能 
面临 着 自然 灾害 ` 丽 怖 事件 、 物 理 故障 .黑客 攻击 、 病 毒 破坏 等 各 种 灾难 事件 的 威胁 和 挑 
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战 。 一 旦 网 络 系统 发 生 灾 难事 件 ,不仅 导致 系统 中 断 服务 ,而 且 还 会 破坏 网 络 系统 中 所 存 
储 的 大 量 业 务 数据 ,而 业务 数据 是 一 个 企业 不 可 再 生 的 宝贵 资源 ,一 旦 被 毁坏 ,就 会 造成 
不 可 预料 的 灾难 性 后 果 。 因 此 ,系统 容错 容 灾 技术 是 非常 重要 的 。 

数据 备份 技术 是 一 种 传统 的 静态 数据 保护 技术 ,通常 按 一 定 的 时 间 间 隔 对 磁盘 上 的 
数据 进行 备份 ,在 发 生 数据 被 损坏 时 ,通过 数据 备份 来 恢复 已 做 备份 的 数据 。 由 于 数据 是 
定时 备份 ,而 不 是 实时 备份 ,因此 ,通过 数据 备份 不 能 恢复 自 最 后 一 次 备份 以 来 所 产生 的 
数据 。 这 些 数据 一 旦 被 破坏 ,将 会 永久 性 丢失 ,并 且 在 数据 恢复 时 必须 中 断 系 统 服务 , 降 
低 了 系统 的 服务 质量 。 在 实际 中 ,数据 备份 技术 是 一 种 比较 常用 的 数据 安全 保护 措施 。 

磁盘 容错 技术 是 一 种 动态 的 数据 保护 措施 ,通过 磁盘 元 余 和 镜像 的 方法 来 保护 磁盘 
上 存储 的 文件 和 数据 。 在 实际 中 ,主要 以 双 机 容错 的 形式 来 应 用 ,不 仅 可 以 通过 磁盘 容错 
技术 来 解决 因 磁盘 失效 所 带 来 的 数据 丢失 或 损坏 问题 ,还 可 以 通过 系统 容错 技术 来 解决 
因 系统 失效 而 引起 的 系统 服务 中 断 和 停机 问题 ,提高 了 整个 系统 的 可 用 性 和 可 靠 性 。 

集群 技术 是 一 种 系统 级 的 系统 容错 技术 ,通过 对 系统 的 整体 元 余 和 容错 来 解决 系统 
部 件 失效 而 引起 的 系统 死机 和 不 可 用 问题 ,同时 还 可 以 提供 负载 均衡 功能 ,提升 了 系统 性 
能 。 集 群 系统 可 以 采用 双 机 热 备份 、 本 地 集群 网 络 和 异地 集群 网 络 等 多 种 形式 实现 ,也 是 
云 计算 的 重要 支撑 技术 。 

数据 灾 备 技术 通过 通信 线路 将 本 地 产生 的 业务 数据 实时 备份 到 异地 的 数据 备份 系统 
上 ,以 同步 或 异步 方式 实现 异地 数据 备份 ,大 大 提高 了 系统 抵御 灾难 能 力 和 数据 可 恢复 
性 。 在 数据 灾 备 系统 中 ,通常 采用 基于 SAN 的 网 络 存储 架构 ,以 FC 技术 为 基础 ,可 以 提 
更 好 的 网 络 存 储 性 能 ,能 够 支持 本 地 和 异地 动态 数据 备份 ,为 构架 高 性 能 数据 灾 备 系统 
提供 了 良好 的 网 络 基础 和 支撑 环境 。 


思 考题 
.常用 的 数据 备份 方法 和 介质 有 哪些 ? 


. 一 旦 发 生 系统 灾难 后 ,数据 备份 方法 能 够 恢复 系统 和 所 有 数据 吗 ? 为 什么 ? 
. 系统 容错 技术 和 数据 备份 技术 有 什么 区 别 ? 
系统 容错 技术 和 系统 容 灾 技术 有 什么 区 别 ? 
磁盘 容错 技术 主要 用 于 解决 什么 问题 ? 
RAID 磁盘 与 普通 磁盘 相 比 有 什么 优点 ? 
. 双 机 容错 系统 主要 用 于 解决 什么 问题 ?怎样 解决 双 机 上 数据 更 新 一 致 性 问题 ? 
. 集群 服务 器 系统 主要 用 于 解决 什么 问题 ? 怎样 解决 流量 管理 器 的 系统 瓶颈 问题 ? 
. 在 集群 服务 器 系统 中 ,各 个 服务 器 主机 资源 和 处 理 能 力 都 不 尽 相 同 ,采用 哪 种 负 
载 调度 算法 能 够 才能 达到 各 个 服务 器 的 负载 均衡 ? 
10. 在 集群 服务 器 系统 中 ,各 个 服务 器 节点 的 容错 问题 也 是 采用 心 搏 技术 来 解决 吗 ? 
11. 在 集群 服务 器 系统 中 ,怎样 解决 数据 更 新 一 致 性 问题 ? 
12. CRR 技术 主要 用 于 哪 种 集群 系统 ? 
13. 什么 是 动态 系统 重 构 ? 有 了 哪些 重 构 方法 ? 


‘OO 0 DW ”~ 
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14. 
¥5s 
16. 
7 
18. 


什么 是 网 络 存 储 ? 网 络 存储 有 哪些 优点 ? 
SAN 主要 用 于 支持 哪些 网 络 应 用 ? 

FC 网 络 存储 和 IP 网 络 各 有 什么 特点 ? 
数据 灾 备 的 主要 特点 是 什么 ? 

同步 更 新 和 异步 更 新 各 有 什么 特点 ? 
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9.1 引言 


为 了 推动 和 规范 信息 安全 技术 及 产品 的 开发 和 应 用 ,信息 安全 技术 标准 化 工作 非常 
重要 。 相 关 的 国际 组 织 和 各 个 国家 都 制定 了 大 量 的 信息 安全 标准 和 法 规 。 

为 了 确保 信息 安全 产品 在 开放 的 网 络 环境 中 能 够 互 操作 ,一 些 国际 组 织 制定 了 有 关 
信息 安全 技术 的 国际 标准 ,例如 国际 标准 化 组 织 (ISO) 和 国际 电工 委员 会 (IEC) 有 关 开 放 
系统 互 连 (OSI) 环境 的 安全 标准 、 国 际 电信 联合 会 (ITU) 有 关 数 据 通信 网 的 安全 标准 、 国 
际 电 气 电子 工程 师 协 会 (IEEE) 有 关 局 域 网 (LAN) 的 安全 标准 .IETF (The Internet 
Engineering Task Force) 有 关 互 联网 的 安全 规范 等 。 

信息 安全 产品 不 同 于 其 他 的 信息 产品 ,必须 经 过 权威 认证 机 构 的 评估 和 认证 后 才能 
进入 市 场 , 被 用 户 所 接受 。 权 威 认 证 机 构 在 评估 和 认证 信息 安全 产品 时 必须 遵循 被 广泛 
认可 的 评估 标准 或 准则 ,以 实现 产品 评估 的 公正 性 和 一 致 性 。 因 此 ,世界 各 国 根 据 本 国安 
全 政策 制定 了 有 关 信 息 安 全 标准 和 法 规 , 规 范 了 对 信息 安全 技术 及 产品 的 开发 .评估 和 认 
证 ,推动 了 信息 安全 技术 的 发 展 和 应 用 。 由 于 各 国 对 信息 安全 产品 等 级 划分 和 评定 标准 
存在 认识 上 的 差异 ,使 这 些 标准 之 间 存 在 兼容 性 问题 。 为 了 实现 信息 安全 产品 评估 和 认 
证 的 标准 化 和 互 认 性 ,一 些 发 达 国 家 联合 制定 了 信息 技术 安全 评估 公共 准则 (CC) ,并 获 
得 ISO 的 批准 ,成 为 信息 技术 安全 评估 的 国际 标准 。 

对 于 信息 安全 产品 来 说 ,其 信任 度 评估 非常 重要 , 它 直接 关系 到 用 户 对 信息 安全 产品 
的 信任 度 。 国 际 上 提出 一 种 面向 工程 过 程 的 信任 度 评估 方法 , 即 采用 系统 安全 工程 能 力 
成 熟 度 模 型 (SSE-CMM) 来 评估 一 个 组 织 或 企业 从 事 信息 安全 工程 或 开发 信息 安全 产品 
的 能 力 , 从 而 建立 对 该 组 织 所 开发 信息 安全 产品 的 信任 度 , 以 简化 对 信息 安全 产品 的 认证 
实践 ,加 快 了 信息 安全 产品 的 测评 过 程 。 

本 章 主要 介绍 国内 外 信息 安全 标准 、 信 息 技术 安全 评估 准则 以 及 系统 安全 工程 能 力 
成 熟 度 模型 等 。 


殉国 内 外 信息 安全 标准 


为 了 规范 信息 安全 技术 及 产品 的 开发 ,使 信息 安全 产品 之 间 能 够 互 操作 ,一 些 国际 组 
织 制 定 了 信息 安全 技术 标准 和 规范 。 世 界 各 国 根据 本 国 的 国情 也 制定 了 一 些 信息 安全 标 


准 和 法 规 , 体 现 了 各 国 的 信息 安全 方针 和 政策 。 
921 国外 信息 安全 标准 


国际 性 的 标准 化 组 织 主 要 有 ISO、IEC 及 ITU 的 电信 标准 化 组 (ITU-TS)。ISO 是 
一 个 总 体 标 准 化 组 织 ,IEC 在 电工 与 电子 技术 领域 里 相当 于 ISO 的 位 置 ,ITU-TS 是 一 个 
联合 缔约 组 织 。 这 些 组 织 在 安全 需求 服务 分 析 指 导 、 安 全 技术 机 制 开发 ,安全 评估 标准 等 
方面 制定 了 一 些 标准 草案 ,但 尚未 正式 执行 。 另 外 ,还 有 众多 的 标准 化 组 织 也 制定 了 一 些 
安全 标准 ,如 IETF 就 有 9 个 功能 组 : 认证 防火 墙 测试 组 (AFT)、 公 共 认 证 技术 组 
(CAT) ,域名 安全 组 (DNSSec) ,IP 安全 协议 组 (IPSec) 一 次 性 口令 认证 组 (OTP)、 公 开 
密 钥 结 构 组 (PKIX) ,安全 界面 组 (SECSH) ,简单 公开 密 钥 结构 组 (SPKI) ,传输 层 安 全 组 
(TLS) 和 Web 安全 组 (WTS) ,它们 都 制定 了 有 关 的 标准 。 

目前 ,国外 的 信息 安全 评价 准则 主要 有 以 下 几 种 。 

(1) 美国 TCSEC( 桔 皮 书 )。 该 标准 是 美国 国防 部 制定 的 , 它 将 安全 分 为 4 个 方面 
安全 政策 、 可 说 明 性 ,安全 保障 和 文档 。 在 美国 国防 部 彩虹 系列 (Rainbow Series) 标 准 中 
有 详细 的 描述 。 该 标准 将 以 上 4 个 方面 分 为 7 个 安全 级 别 ,从 低 到 高 依次 为 D.C1、C2、 
B1、.B2、.B3 和 和 A 级 。 

(2) 欧洲 ITSEC。ITSEC 与 TCSEC 不 同 , 它 并 不 把 保密 措施 直接 与 计算 机 功能 相 
联系 ,而 是 只 叙述 技术 安全 的 要 求 , 把 保密 性 作为 安全 增强 功能 。 另 外 ,TCSEC 把 保密 性 
作为 安全 保护 的 重点 ,而 ITSEC 则 把 完整 性 .可 用 性 与 保密 性 作为 同等 重要 的 因素 。 
ITSEC 定义 了 7 个 安全 等 级 : E0 一 E6 级 。 对 于 每 个 系统 ,安全 功能 可 以 分 别 定义 。 
ITSEC 预定 义 了 10 种 安全 功能 ,其 中 前 5 种 与 TCSEC 中 的 C1 一 B3 级 非常 相似 。 

(3) 加 拿 大 CTCPEC。 该 标准 将 安全 需求 分 为 4 个 层次 : 保密 性 、 完 整 性 .可 靠 性 和 
可 说 明 性 。 

(4) 美国 联邦 准则 (FC)。 该 标准 参照 了 CTCPEC 及 TCSEC ,其 目的 是 提供 TCSEC 
的 升级 版 本 ,同时 保护 已 有 投资 。 但 FC 有 很 多 缺陷 ,只 是 一 个 过 渡 性 标准 ,后 来 与 
ITSEC 结合 ,成 为 公共 准则 (CC) 的 基础 。 

(5) 公共 准则 (CC): 其 目的 是 把 已 有 的 各 种 信息 安全 准则 综合 成 一 个 统一 的 标准 。 
该 计划 从 1993 年 开始 执行 ,1996 年 推出 第 一 版 ,但 目前 仍 未 付 诸 实施 。CC 结合 了 FC 及 
ITSEC 的 主要 特征 ,强调 将 信息 安全 功能 与 保障 分 离开 ,将 功能 需求 分 为 9 类 63 族 ,将 
保障 分 为 7 类 29 族 。 


1. 国际 组 织 制定 的 信息 安全 标准 

1) ISO 信息 安全 标准 

ISO 和 IEC 制定 了 一 系列 有 关 信 息 安 全 、 网 络 安全 和 安全 评估 等 方面 的 标准 。 下 面 

列 出 一 些 有 代表 性 的 信息 安全 标准 。 

(1) 信息 安全 标准 。 

Q@ ISO/IEC 10118 一 1。 单 向 散 列 函数 部 分 1: 通用 模型 。 

@ ISO/IEC 10118 一 2。 单 向 散 列 函数 部 分 2: 使 用 位 块 密码 算法 的 单 向 散 列 
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函数 。 

@ ISO/IEC 10118 一 3。 单 向 散 列 函数 部 分 3: 专用 的 单 向 散 列 函 数 。 

@ ISO/IEC 10116。n 位 块 密码 算法 的 操作 模式 (加 密 机 制 ) 。 

@ ISO/IEC 9798 一 1 一 9798 一 5。 实 体 认 证 的 通用 模型 和 使 用 各 种 认证 算法 的 认证 
机 制 ( 实 体 认 证 机 制 ) 。 

@ ISO/IEC 9797。 使 用 加 密 检查 功能 的 数据 完整 性 机 制 (完整 性 机 制 )。 

@ ISO/IEC 14888 一 1 一 14888 一 3。 数 字 签 名 的 通用 模型 .基于 身份 的 机 制 和 基于 证 
书 的 机 制 (数字 签名 机 制 ) 。 

ISO/IEC 13888 一 1 一 13888 一 3。 抗 抵赖 的 通用 模型 .基于 对 称 的 和 非 对 称 密 码 算 
法 的 机 制 ( 抗 抵赖 机 制 ) 。 

@ ISO /IEC 9594 一 8。 认 证 框架 ,定义 了 各 种 强制 性 的 认证 机 制 和 框架 结构 。 

@ ISO/IEC 11770 一 1 一 11770 一 3。 密 钥 管 理 框 架 、 使 用 对 称 和 非 对 称 密码 算法 的 密 
钥 管理 机 制 。 

(2) 网 络 安全 标准 。 

Q@ ISO/IEC 7498 一 2。OSI 安全 结构 ,定义 了 基于 OSI 层次 结构 的 安全 机 制 和 安全 
服务 。 

@ ISO/IEC 10181 一 1 一 10181 一 7。OSI 安全 框架 .实体 认证 框架 .访问 控制 框架 、 抗 
抵 束 框架、 完整 性 框架 .保密 性 结构 和 安全 审计 框架 等 。 

(3) 安全 评估 标准 。 

ISO/IEC 15408。 信 息 技术 安全 评估 公共 准则 (CC) ,为 相互 独立 的 机 构 对 相同 信息 
安全 产品 的 评估 提供 了 可 比 性 。 

2) ITU 网 络 安全 标准 

ITU 针对 数据 通信 网 安全 问题 制定 了 有 关 网 络 安全 标准 , 它 与 ISO 信息 安全 标准 是 
相对 应 的 ,例如 : 

@ ITU X. 800, 安 全 结构 ,与 ISO 7498 一 2 相对 应 ; 

@ ITU X. 509, 认 证 框架 ,与 ISO 9594 一 8 相对 应 ; 

@ ITU X. 816 ,安全 框架 ,与 ISO 10181 相对 应 。 

3) IETF 网 络 安全 标准 

IETF 针对 互联 网 安全 问题 制定 了 一 系列 有 关 网 络 安全 标准 ,并 以 RFC 文档 形式 公 
布 ,例如 : 

Q@ IETF RFC 1825 ,IP 协议 安全 结构 。 

@ IETF RFC 2401~REFC 2412,IP 安全 协议 (IPSec) 。 

@ IETF RFC 2246 ,传输 层 安 全 协议 (SSL) 。 

@ IETF RFC 2246 ,有关 安全 电子 邮件 协议 (S/MIME)。 

@ IETF RFC 2659~REFC 2660, 有 关 安 全 HTTP 协议 (S-HTTP)。 

@ IETF RFC 2559,Internet X. 509 公 钥 基础 结构 操作 协议 。 

4) IEEE 局 域 网 安全 标准 

IEEE 针对 局 域 网 安全 问题 制定 了 有 关 互 操作 局 域 网 的 安全 规范 ,并 作为 IEEE 802. 
10 标准 。 该 标准 包括 数据 安全 交换 、 密 钥 管 理 以 及 有 关 网 络 安全 管理 等 规范 。IEEE 还 
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制定 了 有 关公 钥 密 码 算法 的 标准 (IEEE P1363)。 


2. 各 个 国家 制定 的 信息 安全 标准 

世界 各 国 对 信息 和 网 络 安全 问题 给 予 高 度 的 重视 ,并 根据 本 国 的 国情 制定 了 有 关 信 
息 安 全 标准 ,规范 了 信息 安全 产品 的 评估 和 认证 ,推动 了 信息 安全 技术 的 应 用 和 发 展 。 在 
信息 安全 标准 中 ,大 致 可 分 成 两 大 类 : 信息 安全 技术 标准 和 信息 系统 安全 评价 标准 。 

1) 信息 安全 技术 标准 

信息 安全 技术 标准 主要 涉及 数据 加 密 、 数 字 签 名 以 及 实体 认证 等 标准 。 美 国 是 开展 
信息 安全 技术 研究 最 早 的 国家 ,并 处 于 领先 水 平 。 美 国 国家 标准 技术 协会 (NIST) .美国 
国家 标准 协会 (ANSD .美国 国防 部 (DoD) 和 美国 安全 局 (NSA) 都 从 不 同 的 角度 制定 了 本 
国有 关 信 息 安全 的 标准 。 

NIST 在 信息 处 理 标准 (FIPS) 中 公布 的 有 关 信 息 安 全 标准 作为 美国 联邦 政府 标准 ， 
{美国 联邦 政府 各 个 部 门 使 用 。 标 准 号 以 FIPS 为 标志 头 ,主要 有 数据 加 密 、 数 据 认 证 、 
密 钥 管理 、 数 字 签 名 以 及 实体 认证 等 标准 。 

ANSI 所 制定 的 信息 安全 标准 主要 有 信息 加 密 标准 和 银行 业务 安全 标准 等 ,ANSI 作 
为 ISO 的 美国 政府 代表 ,参与 ISO 有 关 信 息 安 全 标准 的 制定 工作 。 因 此 ,很 多 ISO 标准 
都 来 源 于 ANSI 标准 。 

其 他 国家 的 信息 安全 标准 基本 上 是 参照 ISO 标准 和 美国 标准 而 制定 的 ,只 是 在 细节 
上 上 略 有 不 同 。 

在 实施 信息 安全 的 政策 上 ,各 个 国家 有 所 不 同 。 美 国 对 密码 实施 严格 控制 ,密码 产品 
的 输出 必须 得 到 美国 国防 部 的 批准 ,并 且 国 内 使 用 的 密码 不 能 输出 。 欧 洲 各 国 对 密码 控 
制 比较 宽松 ,允许 公开 讨论 和 自由 交易 ,但 具体 密码 算法 不 公开 。 中 国 将 密码 分 成 两 类 : 
学 术 密码 和 实用 密码 ,前 者 可 自由 讨论 ;后 者 属于 国家 机 密 , 由 国家 密码 管理 部 门 来 管理 。 

2) 系统 安全 评价 标准 

信息 安全 产品 不 同 于 其 他 的 信息 产品 ,必须 经 过 权威 认证 机 构 的 测评 和 认证 后 才能 
进入 市 场 ,被 用 户 所 接受 。 权 威 认 证 机 构 在 测评 和 认证 信息 安全 产品 时 必须 遵循 被 广泛 
认可 的 评估 标准 或 准则 ,以 实现 产品 评估 的 公正 性 和 一 致 性 。 因 此 ,一 个 能 被 广泛 接受 的 
评估 标准 是 极为 重要 的 。 

美国 国防 部 首先 意识 到 这 个 问题 ,并 提出 了 一 组 计算 机 系统 评估 标准 。 这 组 标准 包 
含 了 二 十 多 个 文件 ,每 个 文件 使 用 了 不 同 颜色 的 封皮 ,被 称 为 “彩虹 系列 ”。 其 中 ,最 核心 
的 是 可 信 计 算 机 系统 评价 标准 (TCSEC) , 按 其 封皮 颜色 被 称 为 栖 皮 书 。 

TCSEC 主要 提供 一 种 量度 标准 ,用 于 评估 处 理 敏 感 信息 的 计算 机 系统 的 可 信和 度 和 安 
全 性 。TCSEC 主要 有 两 个 部 分 。 第 一 部 分 描述 了 划分 计算 机 系统 安全 等 级 的 标准 ,这 种 
划分 建立 在 人 们 对 敏感 信息 保护 所 持 有 的 全 部 信心 的 基础 上 ;第 二 部 分 描述 了 该 标准 开 
发 的 基本 目标 .基本 原理 以 及 美国 政府 的 政策 等 。TCSEC 定义 了 4 个 安全 等 级 : A、B、C 
和 了 D。A 级 表示 计算 机 系统 提供 了 最 强 的 安全 性 ,D 级 表示 计算 机 系统 提供 了 最 弱 的 安 
全 性 。B 级 划分 成 Bl1、B2 和 B3 三 个 子 类 ,C 级 划分 成 Cl 和 C2 两 个 子 类 。 这 样 ,总共 划 
分 为 7 个 安全 等 级 。 


vs 
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(1) D 级 (最 小 保护 ): 所 有 系统 都 能 满足 的 最 低 安全 级 ,不 具备 更 高 级 的 安全 特性 。 

(2) C 级 (自主 保护 ): 提供 自主 接 入 控制 (DAC) 和 目标 重用 ,支持 识别 ,认证 和 审 
计 。 它 划分 成 Cl 和 C2 两 个 子 类 。 

C1 级 (自主 访问 保护 ): 通过 将 用 户 和 数据 相 分 离 来 满足 自主 保护 的 要 求 , 它 将 各 种 
控制 集 为 一 体 , 对 每 个 实体 独立 地 提供 DAC ,识别 和 认证 。 

C2 级 ( 受 控 访问 保护 ): 它 比 Cl 级 控制 更 加 严格 ,要 求 对 用 户 也 要 实施 DAC ,识别 、 
认证 和 审计 ,并 要 求 目标 重用 。 

(3) B 级 ( 受 控 保护 ): 利用 受 控 接 入 控制 (MAC) 和 数据 敏感 标记 实现 多 级 安全 性 ， 
并 提供 一 些 保证 要 求 。 它 划分 成 Bl1、B2 和 B3 三 个 子 类 。 

Bl 级 ( 带 有 标记 的 保护 ) : 系统 必须 对 主要 数据 结构 加 敏感 度 标记 ,必须 给 出 有 关 安 
全 策略 模型 ,数据 标记 以 及 对 主体 和 客体 的 强制 访问 控制 的 非 正规 表述 。 

B2 级 (结构 化 保护 ): 基于 一 种 形式 化 的 安全 策略 模型 ,Bl 级 系统 中 所 采用 的 自主 
访问 控制 和 强制 访问 控制 都 被 扩展 到 B2 级 系统 中 的 所 有 主体 和 客体 。B2 级 特别 强调 了 
隐 项 通道 的 概念 ,必须 构造 TCB, 强 化 认证 机 制 ,提供 严格 配置 管理 控制 能 力 。 

B3 级 (安全 域 ): 所 有 主体 对 客体 的 访问 必须 通过 TCB 中 介 , 并 且 必 须 是 防 算 改 的 。 
它 要 求 系统 必须 提供 安全 管理 功能 ,安全 审计 机 制 和 可 信和 系统 恢复 程序 。 

(4) A 级 (可 验证 保护 ): 采用 可 验证 的 形式 化 安全 策略 模型 。Al 级 是 最 高 的 安全 
级 ,功能 上 等 价 于 B3 级 。 它 要 求 对 安全 策略 模型 进行 形式 化 验证 ,并 且 形 式 化 验证 要 贯 
穿 于 整个 系统 开发 过 程 。 

例如 , Windows NT 4.0 操作 系统 于 1999 年 11 月 通过 了 美国 国防 部 TCSEC C2 级 
安全 认证 ,表明 该 系统 具有 身份 认证 .自主 访问 控制 .客体 重用 和 安全 审计 等 安全 特性 ,这 
些 安全 特性 主要 由 Windows NT 4.0 的 安全 子 系统 来 提供 。 

为 了 将 TCSEC 中 确立 的 原则 应 用 于 网 络 环境 ,DoD 对 TCSEC 进行 了 增补 ,公布 了 
可 信和 网 络 注释 TNI (红皮书 )。 红 皮 书 有 两 个 主要 部 分 ,第 一 部 分 对 橙 皮 书 的 相应 部 分 进 
行 了 扩充 ,建立 了 网 络 系统 安全 等 级 的 划分 标准 ;第 二 部 分 描述 了 网 络 环境 中 的 一 些 特 有 
业务 ,如 认证 、 抗 抵赖 以 及 网 络 安全 管理 等 。 因 此 ,红皮书 是 对 局 域 网 和 广域网 环境 中 网 
络 系统 和 产品 划分 安全 等 级 的 基础 。 

在 美国 的 橙 皮 书 公布 后 ,欧洲 各 国 相继 提出 了 各 自 的 信息 安全 评价 标准 。 如 德国 的 
信息 安全 标准 ZSIEC、 英 国 的 商用 安全 产品 分 级 标准 ( 绿 皮 书 )、 法 国 的 信息 安全 标准 
SCSSI.、 加 拿 大 的 可 信任 计算 机 产品 评估 标准 TCPEC 以 及 欧 共 体 的 信息 技术 安全 评价 标 
准 ITSEC 等 。 

德国 的 信息 安全 标准 ZSIEC( 绿 皮 书 ) 是 由 德国 信息 安全 局 制定 的 。 在 ZSIEC 中 , 定 
义 了 信息 安全 政策 所 需 的 8 种 基本 安全 功能 。 与 TCSEC 不 同 的 是 ,ZSIEC 在 基本 安全 
功能 中 增加 了 对 系统 可 用 性 (不 间断 服务 ) 和 数据 完整 性 的 要 求 。 在 评定 级 别 方 面 ， 
ZSIEC 规定 了 10 个 功能 级 别 (F1~F10) 和 8 个 质量 级 别 (Q1~Q7), 其 中 F1 一 F5 大 致 
与 TCSEC 的 C1~B3 相对 应 ,Q1l~Q7 对 应 于 近似 TCSEC 的 信任 度 级 别 D~Al。 

英国 的 商用 安全 产品 分 级 标准 ( 绿 皮 书 ) 是 由 英国 国防 部 和 商业 部 共同 制定 的 。 英 国 
标准 主要 定义 一 种 规范 的 产品 功能 说 明 语言 ,使 用 这 种 语言 描述 的 产品 ,其 安全 功能 可 以 
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由 评审 人 员 用 规范 方法 加 以 验证 。 英 国标 准 定义 了 6 个 信任 度 级 别 : Ll1~L6, 大 致 对 应 
于 TCSEC 的 C1~Al 或 德国 绿 皮 书 的 Q1~Q6。 同 时 ,英国 政府 还 建立 了 一 个 商用 许可 
评定 体制 ,以 促进 该 标准 的 商业 化 应 用 。 

加 拿 大 、 澳 大 利 亚 和 法 国 也 制定 了 本 国 的 标准 。 由 于 各 国 对 信息 安全 产品 等 级 划分 
和 评定 存在 着 认识 上 的 差异 ,使 这 些 标准 之 间 存 在 较 严重 的 兼容 性 问题 。 在 一 个 国家 获 
得 某 一 安全 级 别 评定 和 认证 的 信息 安全 产品 在 另 一 个 国家 得 不 到 承认 ,需要 重新 评定 和 
认证 ,影响 了 产品 进入 市 场 的 时 间 和 商机 。 为 了 协调 欧 共 体 国家 的 安全 产品 评价 标准 ,在 
欧洲 共同 体 的 支持 下 , 英 、 德 ,法 、 荷 四 国联 合 制定 了 信息 技术 安全 评定 标准 (ITSEC) , 作 
为 欧 共 体 成 员 国 的 共同 标准 。ITSEC 保留 了 德国 标准 中 10 个 功能 级 别 和 8 个 质量 级 别 
(改称 有 效 性 级 别 E0 一 E7) 的 内 容 , 同 时 也 吸取 了 英国 标准 中 的 功能 描述 语言 的 思想 。 
安全 产品 的 评定 将 由 TCSEC 式 的 政府 行为 转变 为 由 市 场 驱使 的 行业 行为 ,首先 由 厂商 
提出 其 安全 产品 的 评价 目标 和 所 期 望 的 级 别 , 然 后 由 评定 人 员 通 过 对 产品 的 测评 来 确定 
是 否 同 意 厂商 对 产品 安全 功能 的 描述 ,以 及 是 否 给 予 厂商 所 要 求 的 有 效 性 级 别 。ITSEC 
要 比美 国 橙 皮 书 宽松 一 些 , 目 的 在 于 提供 一 种 统一 的 安全 系统 评价 方法 ,以 满足 各 种 产 
品 、 应 用 和 环境 的 需要 。 
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为 推动 和 规范 信息 安全 技术 及 产品 研究 .开发 ,测评 以 及 应 用 ,国家 已 制定 了 八 十 余 
个 信息 安全 技术 标准 ,参见 表 9. 1。 这 些 标准 主要 分 为 以 下 几 类 。 

(1) 系统 安全 标准 : 包括 操作 系统 .数据 库 管 理 系统 服务器、 网 络 交换 机 、 路 由 器 、 
网 络 基 础 ,信息 系统 、 网 上 银行 系统 、 网 上 证 券 交 易 系 统 、 电 子 政务 ,应 用 软件 系统 等 系统 
的 安全 技术 要 求 ,评估 准则 、 实 施 指 南 等 方面 的 标准 。 

(2) 信息 安全 技术 标准 : 包括 防火 墙 系 统 、 入 侵 检测 系统 、 网 络 脆 弱 性 扫描 产品 、 网 
络 和 终端 设备 隔离 部 件 、 虹 膜 识别 系统 、 信 息 系 统 灾难 恢复 、 信 息 安 全 应 急 响 应 、 信 息 安 全 
风险 管理 ,安全 审计 产品 、 证 书 认 证 系统 ,访问 控制 模型 等 安全 技术 及 产品 的 技术 要 求 , 测 
评 方法 、 技 术 规 范 等 方面 的 标准 。 

(3) 安全 评估 标准 : 包括 信息 系统 安全 保障 评估 的 一 般 模型 .技术 保障 、 管 理 保 障 、 
工程 保障 ` 风 险 评估 规范 .信息 安全 事件 分 类 分 级 等 方面 的 标准 。 

(4) 公 钥 基础 设施 标准 : 包括 公 钥 基础 设施 的 数字 证 书 、 特 定 权 限 管理 中 心 . 时 间 
戳 .PKI 系 统 、 安 全 支撑 平台 .电子 签名 卡 .简易 在 线 证 书 、X. 509 数字 证 书 .、XML 数字 签 
名 、 电 子 签 名 ,签名 生成 应 用 程序 .证书 策略 与 认证 业务 等 技术 要 求 . 评 估 准 则 .技术 规范 
等 方面 的 标准 。 

(5) 系统 等 级 保护 标准 : 是 指 信息 系统 安全 等 级 保护 系列 标准 ,由 等 级 划分 准则 、 基 
本 要 求 、 定 级 指南 、 实 施 指 南 、 安 全 设计 技术 要 求 、 测 评 要 求 、 测 评 过 程 指南 等 标准 组 成 。 

(6) 系统 分 级 保护 标准 : 是 指 涉 密 信息 系统 分 级 保护 系列 标准 ,由 技术 要 求 . 管 理 规 
范 、 测 评 指 南 、 方 案 设 计 指南 等 标准 组 成 。 

男 外 ,一 些 行业 根据 本 行业 的 特殊 要 求 制 定 了 各 个 行业 的 信息 安全 技术 标准 和 规范 ， 
例如 ,金融 业 、 证 券 业 、 民 航 业 、 电 子 商务 业 等 。 
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表 9.1 信息 安全 相关 国家 标准 
(1) 系统 安全 标准 

序号 标 准 号 标准 名 称 实施 日 期 
11 GB/T 20008 一 2005 | 信息 安全 技术 ”操作 系统 安全 评估 准则 2006 年 5 月 1 日 
2 GB/T 20272 一 2006 | 信息 安全 技术 ”操作 系统 安全 技术 要 求 2006 年 12 月 1 日 
3/3 | GB/T 20009 一 2005 | 信息 安全 技术 数据库 管理 系统 安全 评估 准则 | 2006 年 5 月 1 日 
4/4 GB/T 20273 一 2006 | 信息 安全 技术 数据库 管 理 系 统 安全 技术 要 求 | 2006 年 12 月 1 日 
5/5 GB/T 21028 一 2007 | 信息 安全 技术 ”服务 器 安全 技术 要 求 2007 年 12 月 1 日 
6/6 | GB/T 25063 一 2010 | 信息 安全 技术 服务 器 安全 测评 要 求 2011 年 2 月 1 日 

- 信息 安全 技术 ”网络 交 换 机 安全 技术 要 求 ( 评 
7/7 GB/T 21050 一 2007 信保 证 级 3) 2008 年 1 月 1 日 
8/8 | GB/T 20011 一 2005 | 信息 安全 技术 路 由 器 安全 评估 准则 2006 年 5 月 1 日 
9/9 GB/T 18018 一 2007 | 信息 安全 技术 ”路 由 器 安全 技术 要 求 2007 年 12 月 1 日 
10/10 | GB/T 20270 一 2006 | 信息 安全 技术 网络 基础 安全 技术 要 求 2006 年 12 月 1 日 
11/11 | GB/T 20271 一 2006 | 信息 安全 技术 信息 系统 通用 安全 技术 要 求 ”| 2006 年 12 月 1 日 
12/12 | GB/T 20269 一 2006 | 信息 安全 技术 信息 系统 安全 管理 要 求 2006 年 12 月 1 日 
13/13 | GB/T 20282 一 2006 | 信息 安全 技术 信息 系统 安全 工程 管理 要 求 ” | 2006 年 12 月 1 日 

Re 信息 安全 技术 ”智能卡 嵌 入 式 软件 安全 技术 要 和 
14/14 | GB/T 20276 一 2006 求 (EAL4 增强 级 ) 2006 年 12 月 1 日 
15/15 | GB/T 21052 一 2007 | 信息 安全 技术 信息 系统 物理 安全 技术 要 求 2008 年 1 月 1 日 
16/16 | GB/T 20983—2007 信息 安全 技术 ”网 上 银行 系统 信息 安全 保障 评 2007 年 11 月 1 日 

估 准 则 

I 信息 安全 技术 ”网 上 证 券 交易 系统 信息 安全 保 
17/17 | GB/T 20987 一 2007 障 评估 准则 2007 年 11 月 1 日 

We 信息 安全 技术 ”基于 互联 网 电子 政务 信息 安全 
18/18 | GB/Z 24294 一 2009 实施 指南 2010 年 2 月 1 日 
19/19 | GB/T 28452 一 2012 er 应 用 软件 系统 通用 安全 技术 2012 年 10 月 1 日 
20/20 | GB/T 28450 一 2012 | 信息 安全 技术 信息 安全 管理 体系 审核 指南 2012 年 10 月 1 日 
21/21 | GB/T 28453 一 2012 | 信息 安全 技术 信息 系统 安全 管理 评估 要 求 ”| 2012 年 10 月 1 日 

Wy 信息 安全 技术 公共 及 商用 服务 信息 系统 个 人 
22/22 | GB/Z 28828 一 2012 信息 保护 指南 2013 年 2 月 1 日 
(2) 信息 安全 技术 标准 

23/1 | GB/T 20010 一 2005 | 信息 安全 技术 包 过 滤 防 火 墙 评估 准则 2006 年 5 月 1 日 
24/2 | GB/T 20281 一 2006 rt 防火 墙 技术 要 求 和 测试 评价 2006 年 12 月 1 日 
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续 表 
序号 标准 号 标准 名 称 实施 日 期 
= 信息 安全 技术 ”入侵 检测 系统 技术 要 求 和 测试 
25/3 | GB/T 20275 一 2006 评价 方法 2006 年 12 月 1 日 
26/4 | GB/T 20278 一 2006 | 信息 安全 技术 网络 脆 弱 性 扫描 产品 技术 要 求 | 2006 年 12 月 1 日 
27/5 | GB/T 20280 一 2006 0 网 络 脆弱 性 扫描 产品 测试 评价 2006 年 12 月 1 日 
28/6 | GB/T 20277 一 2006 信息 安全 技术 网 络 和 终端 设备 隔离 部 件 测试 2006 年 12 月 1 日 
评价 方法 
29/7 | GB/T 20279 一 2006 信息 安全 技术 网 络 和 终端 设备 隔离 部 件 安全 2006 年 12 月 1 日 
技术 要 求 
30/8 | GB/T 20979 一 2007 | 信息 安全 技术 ”虹膜 识别 系统 技术 要 求 2007 年 11 月 1 日 
31/9 | GB/T 20988 一 2007 | 信息 安全 技术 信息 系统 灾难 恢复 规范 2007 年 11 月 1 日 
ed 信息 安全 技术 信息 系统 安全 审计 产品 技术 要 
32/10 | GB/T 20945 一 2007 求 和 测试 评价 方法 2007 年 12 月 1 日 
33/11 | GB/T 17964 一 2008 | 信息 安全 技术 分 组 密码 算法 的 工作 模式 2008 年 11 月 1 日 
s 加 信息 安全 技术 具有 中 央 处 理 器 的 集成 电路 
34/12 | GB/T 22186 一 2008 CIC) 卡 芯片 安全 技术 要 求 (评估 保证 级 4 增强 级 ) 2008 年 12 月 1 日 
35/13 | GB/T 24363 一 2009 | 信息 安全 技术 信息 安全 应 急 响应 计划 规范 ”| 2009 年 12 月 1 日 
36/14 | GB/Z 24364 一 2009 | 信息 安全 技术 信息 安全 风险 管理 指南 2009 年 12 月 1 日 
y a 信息 安全 技术 ”证书 认 证 系统 密码 及 其 相关 安 十 
37/15 | GB/T 25056 一 2010 全 技术 规范 2011 年 2 月 1 日 
信息 安全 技术 ”鉴别 与 授权 基于 角色 的 访问 
38/16 | GB/T 25062—2010 控制 模型 与 管理 规范 2011 年 2 月 1 日 
39/17 | GB/T 25066 一 2010 | 信息 安全 技术 信息 安全 产品 类 别 与 代码 2011 年 2 月 1 日 
40/18 | GB/T 25069 一 2010 | 信息 安全 技术 术语 2011 御 2 月 1 卓 
本 信息 安全 技术 ”网络 型 入 侵 防御 产品 技术 要 求 
1/19 | GB/T 28451 一 2012 和 测试 评价 方法 2012 年 10 月 1 日 
a Sr 信息 安全 技术 引入 可 信 第 三 方 的 实体 鉴别 及 
2/20 | GB/T 28455 一 2012 接 人 架构 规范 2012 年 10 月 1 日 
43/21 | GB/T 28458 一 2012 | 信息 安全 技术 安全 漏洞 标识 与 描述 规范 2012 年 10 月 1 日 
44/22 | GB/T 28447 一 2012 er 电子 认证 服务 机 构 运营 管理 2012 年 10 月 1 日 
信息 安全 技术 ”终端 计算 机 通用 安全 技术 要 求 
5/23 | GB/T 29240 一 2012 与 测试 评价 方法 2013 年 6 月 1 日 
46/24 | GB/T 29242 一 2012 人 鉴别 与 授权 安全 断言 标记 2013 年 6 月 1 日 
有 信息 安全 技术 ”数字 证 书 代理 认证 路 径 构 造 和 
47/25 | GB/T 29243 一 2012 代理 验证 规范 2013 年 6 月 1 日 
48/26 | GB/T 29244 一 2012 | 信息 安全 技术 办 公设 备 基 本 安全 要 求 2013 年 6 月 1 日 
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续 表 
序号 标准 号 标准 名 称 实施 日 期 
49/27 | GB/T 29245 一 2012 Sr 政府 部 门 信息 安全 管理 基本 2013 年 6 月 1 日 
| 1 信息 安全 技术 ”数据 备份 与 恢复 产品 技术 要 求 
50/28 | GB/T 29765 一 2013 与 测试 评价 方法 2014 年 5 月 1 日 
i 信息 安全 技术 ”网 站 数据 恢复 产品 技术 要 求 与 
51/29 GB/T 29766 一 2013 测试 评价 方法 2014 年 5 月 1 日 
(3) 安全 评估 标准 
天 信息 安全 技术 ”信息 系统 安全 保障 评估 框架 
52/1 |GB/T 20274. 1 一 2006 第 1 部 分 :简介 和 一 般 模 型 2006 年 12 月 1 日 
信息 安全 技术 ”信息 系统 安全 保障 评估 框架 
53/2 |GB/T 20274. 2 一 2008 第 2 部 分 ,技术 保障 2008 年 12 月 1 日 
- 信息 安全 技术 ”信息 系统 安全 保障 评估 框架 
54/3 |GB/T 20274. 3—2008 第 3 部 分 :管理 保障 2008 年 12 月 1 日 
; 信息 安全 技术 ”信息 系统 安全 保障 评估 框架 
55/4 |GB/T 20274. 4 一 2008 第 4 部 分 ,工程 保障 2008 年 12 月 1 日 
56/5 | GB/T 20283 一 2006 i 保护 轮廓 和 安全 目标 的 产生 2006 年 12 月 1 日 
日 
57/6 | GB/T 20984 一 2007 | 信息 安全 技术 信息 安全 风险 评估 规范 2007 年 11 月 1 日 
58/7 | GB/T 20986 一 2007 | 信息 安全 技术 信息 安全 事件 分 类 分 级 指南 “| 2007 年 11 月 1 日 
(4) 公 钥 基础 设施 标准 
59/1 | GB/T 20518 一 2006 | 信息 安全 技术 公 钥 基础 设施 数字 证 书 格式 ”| 2007 年 2 月 1 日 
S ce 信息 安全 技术 ” 公 钥 基础 设施 特定 权限 管理 
60/2 | GB/T 20519—2006 中 心 技术 规范 2007 年 2 月 1 日 
61/3 | GB/T 20520 一 2006 | 信息 安全 技术 公 钥 基础 设施 时 间 惟 规范 2007 年 2 月 1 日 
3 信息 安全 技术 ” 公 钥 基础 设施 PKI 系统 安全 
62/4 | GB/T 21053 一 2007 等 级 保护 技术 要 求 2008 年 1 月 1 日 
加 信息 安全 技术 公 钥 基础 设施 PKI 系统 安全 
63/5 | GB/T 21054 一 2007 等 级 保护 评估 准则 2008 年 1 月 1 日 
, , 信息 安全 技术 公 钥 基础 设施 安全 支撑 平台 
64/6 | GB/T 25055 一 2010 技术 框架 2011 年 2 月 1 日 
i 信息 安全 技术 ” 公 钥 基础 设施 电子 签名 卡 应 
65/7 | GB/T 25057 一 2010 用 接口 基本 要 求 2011 年 2 月 1 日 
66/8 | GB/T 25059 一 2010 信息 安全 技术 公 钥 基础 设施 简易 在 线 证 书 2011 年 2 月 1 日 
状态 协议 
信息 安全 技术 ” 公 钥 基础 设施 X. 509 数字 证 
67/9 | GB/T 25060 一 2010 书 应 用 接口 规范 2011 年 2 月 1 目 
二 信息 安全 技术 ” 公 钥 基础 设施 XML 数字 签名 | 。 
68/10 | GB/T 25061 一 2010 语法 与 处 理 规范 2011 年 2 月 工 卓 
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序号 标准 号 标准 名 称 实施 日 期 
69/11 GB/T 25064 一 2010 人 公 钥 基础 设施 电子 签名 格式 2011 年 2 月 1 日 
i 信息 安全 技术 公 钥 基础 设施 签名 生成 应 用 
70/12 GB/T 25065 一 2010 程序 的 安全 要 求 2011 年 2 月 1 日 
a 号 信息 安全 技术 ” 公 钥 基础 设施 证 书 策略 与 认 
71/13 GB/T 26855 一 2011 证 业务 声明 框架 2011 年 11 月 1 日 
信息 安全 技术 ” 公 钥 基础 设施 PKI 互 操作 性 
72/14 GB/T 29241 一 2012 评估 准则 2013 年 6 月 1 日 
地 信息 安全 技术 ” 公 钥 基础 设施 桥 CA 体系 证 
73/15 GB/T 29767 一 2013 书 分 级 规范 2014 年 5 月 1 日 
(5) 系统 等 级 保护 标准 
加 信息 安全 技术 ”计算 机 信息 系统 安全 保护 等 级 
74/1 GB 17859 一 1999 划分 准则 2000 年 1 月 1 日 
75/2 | GB/T 22239 一 2008 信息 系统 安全 等 级 保护 基本 2008 年 11 月 1 日 
76/3 | GB/T 22240 一 2008 -~ 信息 系统 安全 等 级 保护 定 级 2008 年 11 月 1 日 
日 
77/4 | GB/T 25058—2010 0 信息 系统 安全 等 级 保护 实施 2011 年 2 月 1 日 
日 
78/5 | GB/T 25070 一 2010 信息 安全 技术 信息 系统 等 级 保护 安全 设计 技 2011 年 2 月 1 日 
术 要 求 
79/6 | GB/T 28448 一 2012 gd 信息 系统 安全 等 级 保护 测评 2012 年 10 月 1 日 
80/7 | GB/T 28449—2012 信息 安全 技术 信息 系统 安全 等 级 保护 测评 过 2012 年 10 月 1 日 
程 指南 
(6) 系统 分 级 保护 标准 
81/1 BMB17 一 2006 涉及 国家 秘密 的 信息 系统 分 级 保护 技术 要 求 ”| 2006 年 1 月 1 日 
82/2 BMB20 一 2007 涉及 国家 秘密 的 信息 系统 分 级 保护 管理 规范 | 2007 年 4 月 5 日 
83/3 BMB22 一 2007 涉及 国家 秘密 的 信息 系统 分 级 保护 测评 指南 2007 年 6 月 20 日 
84/4 BMB23_ 2007 0 2008 年 5 月 29 日 
日 


注 :在 序号 中 ,X/Y 表示 X 为 总 序号 ,Y 为 各 部 分 的 分 序号 。 


信息 技术 安全 评估 公共 准则 


_ 贰 


在 综合 了 美国 的 TCSEC 和 FC、 加 拿 大 的 CTCPEC 和 欧洲 的 ITSEC 等 标准 的 基础 
上 ,CC 建立 了 一 个 更 全 面 的 框架 ,可 以 广泛 适用 于 信息 系统 的 用 户 、 开 发 者 和 评估 者 。 
用 户 可 以 用 来 确定 对 各 种 信息 产品 的 安全 需求 ;开发 者 可 以 用 来 描述 其 安全 产品 的 安全 
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特性 ;评估 者 可 以 用 来 对 产品 安全 性 的 可 信 度 进行 评 佑 。CC 并 不 涉及 管理 细节 和 信息 
安全 的 具体 实现 、 算 法 和 评估 方法 等 ,也 不 作为 安全 协议 、 安 全 鉴定 等 ,CC 的 目的 是 形成 
单一 的 信息 安全 国际 标准 ,为 相同 信息 安全 产品 的 评价 提供 了 可 比 性 ,从 而 使 信息 安全 开 
发 者 和 信息 安全 产品 能 够 在 全 世界 范围 内 得 到 认可 。CC 是 安全 准则 的 集合 ,也 是 构建 
安全 要 求 的 工具 ,对 于 信息 系统 的 用 户 、 开 发 者 和 评估 者 来 说 都 有 重要 的 意义 。 

CC 本 身 由 两 个 部 分 组 成 : 一 部 分 是 一 组 信息 技术 产品 的 安全 功能 需求 定义 ; 另 一 部 
分 是 对 安全 保证 需求 的 定义 。CC 的 一 般 使 用 方法 是 由 用 户 按照 安全 功能 需求 来 定义 产 
品 的 保护 框架 (PP) 。 这 里 的 用 户 是 广义 的 。 例 如 ,可 以 由 某 一 组 织 负责 定义 政府 各 个 机 
构 所 使 用 防火 墙 产品 的 PP, 厂 家 根据 PP 文件 制定 其 产品 的 安全 目标 文件 (ST) ,然后 根 
据 产 品 规格 和 安全 目标 文件 来 开发 产品 。 开 发 出 的 产品 将 作为 测评 对 象 (TOE) 进行 安 
全 功能 和 安全 可 信 度 的 测评 。 为 了 保证 产品 安全 机 制 的 有 效 性 ,CC 特别 要 求 对 PP 和 
ST 进行 评价 ,以 检查 这 两 个 文件 是 否 满足 要 求 。 以 下 分 别 描述 CC 的 安全 功能 需求 部 分 
和 安全 保证 需求 部 分 。 


1. 安全 功能 需求 

安全 功能 需求 部 分 是 按 结构 化 方式 来 定义 安全 功能 的 ,分 为 类 (Class)、 簇 (Family) 
和 组 件 (Component) 三 个 层次 。 每 个 类 侧重 一 个 安全 主题 ,例如 安全 审计 类 ,安全 管理 类 
或 通信 类 等 。CC 共 包 括 11 个 类 ,基本 上 和 覆盖 了 目前 安全 功能 的 所 有 方面 。 

每 个 类 包含 了 一 个 或 多 个 簇 ,每 个 复 基 于 相同 的 安全 目标 ,但 侧重 点 或 保护 强度 有 所 
不 同 。 例 如 ,通信 类 包含 了 两 个 复 ,分 别 涉及 信息 源 的 防 抵赖 和 信息 接收 的 防 抵赖 。 

每 个 徐 包 含 了 一 个 或 多 个 组 件 。 一 个 组 件 确 定 了 一 组 最 小 可 选择 的 安全 需求 集合 ， 
从 CC 中 选择 安全 功能 时 ,不 能 对 组 件 再 做 拆 分 。 一 个 簇 中 的 组 件 排 列 顺序 代表 强度 和 
能 力 的 不 同 级 别 。 通 信 类 信息 源 的 防 抵 赖 和 信息 接收 的 防 抵赖 均 包 含 了 两 个 顺序 的 组 
件 。 第 一 个 组 件 是 选择 性 可 靠 证 明 ;第 二 个 组 件 是 强制 性 可 靠 证 明 。 有 的 组 件 与 其 他 组 
件 有 依赖 性 关系 。 在 这 种 情况 下 ,一 旦 选择 了 其 中 一 个 ,就 必须 选择 其 他 相关 项 。 在 制定 
PP 或 ST 时 ,可 通过 4 种 对 组 件 的 操作 来 满足 安全 政策 的 要 求 。 这 4 种 操作 是 : 反复 
(Iteration) ,赋值 (Assignment) .选择 (Selection) 和 求 精 细 化 (Refinement) 。 


2. 安全 保证 需求 

安全 保证 需求 的 组 织 方式 与 安全 功能 需求 相同 , 即 按 “ 类 一 簇 一 组 件 ”结构 化 方式 定 
义 各 种 安全 保证 的 需求 , 共 包 括 10 个 类 。 其 中 针对 PP 和 ST 各 1 个 ,对 安全 保护 认证 后 
进行 维护 的 1 个 ,其 余 7 个 则 是 对 TOE 安全 可 信 度 保证 的 具体 需求 。 为 了 能 够 有 效 地 使 
用 安全 功能 需求 和 安全 保证 需求 ,CC 还 引入 了 “ 包 (Package)” 的 概念 ,以 提高 已 定义 结果 
的 可 重用 性 。 在 安全 保证 需求 中 ,特别 以 包 的 概念 定义 了 7 个 安全 保证 级 别 (EAL)。 这 
7 个 级 别 定义 如 下 。 

EAL1: 功能 性 测试 级 ,证明 TOE 与 功能 规格 的 一 致 性 。 

EAL2: 结构 性 测试 级 ,证 明 TOE 与 系统 层次 设计 概念 的 一 致 性 。 

EAL3: 工程 方法 上 的 测试 和 校 验 级 ,证明 TOE 在 设计 上 采用 了 积极 安全 工程 方法 。 

EAL4: 工程 方法 上 的 方法 设计 、 测 试 和 评审 级 ,证 明 TOE 采用 了 基于 良好 开发 过 程 
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的 安全 工程 方法 。 

EAL5: 半 形 式 化 设计 和 测试 级 ,证 明 TOE 采用 了 基于 严格 过 程 的 安全 工程 方法 并 
适度 应 用 了 专家 安全 工程 技术 。 

EAL6: 半 形 式 化 地 验证 设计 和 测试 级 ,证 明 TOE 通过 将 安全 工程 技术 应 用 到 严格 
的 开发 环境 中 来 达到 消除 高 风险 .保护 高 价值 资产 的 目的 。 

EAL7: 形式 化 地 验证 设计 和 测试 级 ,证明 TOE 所 有 安全 功能 都 经 得 起 全 面 的 形式 
化 分 析 。 

安全 保证 级 别 测试 并 未 增加 产品 的 任何 安全 性 ,仅仅 是 告诉 用 户 ,产品 在 多 大 程度 上 
是 可 信 的 。 一 般 而 言 ,安全 要 求 越 高 ,威胁 越 大 的 环境 ,应 采用 更 可 信 的 安全 产品 。 


3. 基于 CC 的 认证 

为 了 保证 测评 结果 的 可 比 性 ,所 有 基于 CC 的 测评 都 应 当 在 一 个 统一 的 框架 下 设立 
标准 ,监督 测评 质量 和 管理 测评 规范 。CC 本 身 并 不 包括 这 个 框架 ,但 描述 了 这 个 框架 的 
要 素 , 具 体 如 图 9. 1 所 示 。 

公共 评估 准则 (CC) 
公共 测评 方法 (CEM) 
1 测评 模式 (ES) 


人 测评 一 一 | 测评 最 终结 果 批准 


图 9.1 CC 测评 框架 


1 


批准 清单 


其 中 ,公共 评估 方法 (CEM) 由 另外 文件 定义 ,包括 EAL1I~EAL4 级 测评 的 具体 过 
程 。 考 虑 到 各 个 国家 相关 组 织 和 机 构 的 设置 以 及 具体 的 管理 模式 可 能 会 不 同 , 在 上 述 框 
架 中 ,测评 模式 由 各 个 国家 自行 确定 。 目 前 ,创建 CC 的 六 个 国家 均 建立 了 各 自 的 测评 模 
式 , 并 基于 上 述 框架 签署 了 相互 认可 测评 结果 的 互 认 协议 MRA (Mutual Recognition 


Agreement) 。 


9.4 系统 安全 工程 能 力 成 熟 模型 


对 于 信息 安全 产品 ,必须 经 过 权威 测评 机 构 的 测评 认证 后 才能 进入 市 场 ,这 是 国内 外 
通行 的 信息 安全 制度 。 在 安全 产品 测评 时 ,除了 要 对 产品 的 安全 功能 和 性 能 进行 测评 外 ， 
还 需要 对 产品 的 信任 度 (Assurance) 进 行 评估 ,以 提升 用 户 对 安全 产品 的 信任 度 。 所 谓 信 
任 度 是 指 用 户 对 一 个 安全 产品 正确 执行 其 安全 功能 的 信任 程度 或 信心 大 小 ,这 显然 不 是 
一 个 能 直接 测量 的 物理 量 。 目 前 ,安全 产品 信任 度 评 估 方 法 主要 有 两 种 : 面向 最 终 产 品 
的 方法 和 面向 工程 过 程 的 方法 。 

面向 最 终 产 品 的 评估 方法 主要 通过 对 产品 及 其 所 有 文档 的 严格 分 析 和 测试 来 建立 信 
任 度 指标 。 这 种 方法 缺少 继承 性 ,被 测 产品 的 安全 信任 度 与 同一 组 织 以 前 所 开发 产品 的 
安全 信任 度 并 无 直接 关系 。 每 个 产品 的 测评 都 要 从 头 做 起 ,测评 过 程 相对 复杂 和 宛 长 , 增 
大 测评 开销 。 


229 


ee 网络 信息 安全 技术 ww 


面向 工程 过 程 的 评估 方法 主要 通过 对 一 个 组 织 的 能 力 成 熟 度 的 评估 ,建立 对 该 组 织 
所 开发 安全 产品 的 信任 度 ,以 简化 对 安全 产品 的 认证 实践 。 国 际 上 提出 了 一 种 系统 安全 
工程 能 力 成 熟 度 模型 (SSE-CMM) ,用 于 评估 一 个 组 织 或 企业 从 事 安全 工程 的 能 力 。 该 
模型 定义 一 组 关键 工作 过 程 作为 过 程 能 力 ,通过 执行 这 些 过 程 来 评估 一 个 组 织 的 能 力 成 
熟 度 , 其 执行 结果 的 质量 变化 范围 越 小 ,说 明 该 组 织 的 工程 能 力 越 成 熟 ,其 产品 质量 的 一 
致 性 就 越 高 ,而 工程 风险 就 越 小 ;反之 亦 然 。 然 而 ,这 种 方法 并 不 能 完全 取代 对 最 终 产 品 
的 测评 和 认证 。 如 果 将 两 种 方法 有 机 结合 起 来 , 则 会 加 快 安全 产品 的 测评 过 程 ,节省 大 量 
的 测评 成 本 。 

下 面 主要 介绍 SSE-CMM 模型 及 其 评估 方法 。 


94.1 SSECMM 模型 


一 个 组 织 或 企业 从 事 工 程 的 能 力 将 直接 关系 到 工程 和 产品 的 质量 。 国 际 上 通常 采用 
能 力 成 熟 度 模型 (Capability Maturity Model,CMM) 来 评估 一 个 组 织 的 工程 能 力 。CMM 
模型 建立 在 统计 过 程控 制 理论 基础 上 ,根据 统计 过 程控 制 理论 ,所 有 成 功 企业 都 有 共同 特 
点 : 具有 一 组 定义 严格 ,管理 完善 .可 测量 的 工作 过 程 。CMM 模型 认为 ,能 力 成 熟 度 较 
高 的 企业 持续 生产 高 质量 产品 的 可 能 性 很 大 ,而 工程 风险 则 很 小 。 

SSE-CMM 模型 是 CMM 模型 面向 系统 安全 工程 领域 而 派生 出 来 的 一 个 变种 ,由 美 
国 国家 安全 局 .美国 国防 部 .加 拿 大 通信 安全 局 以 及 六 十 多 家 著名 公司 共同 开发 ,目的 是 
在 CMM 模型 的 基础 上 ,通过 对 安全 工程 进行 管理 的 途径 将 系统 安全 工程 转变 为 一 个 具 
有 良好 定义 的 、 成 熟 的 .可 测量 的 先进 工程 学 科 。1996 年 10 月 ,SSE-CMM 1. 0 版 本 问 
世 , 经 过 试用 和 修改 后 ,于 1998 年 10 月 公布 了 SSE-CMM 2. 0 版 本 ,并 提交 给 国际 标准 
化 组 织 申请 作为 国际 标准 。 

SSE-CMM 模型 将 各 种 各 样 的 系统 安全 工程 任务 抽象 为 11 个 有 明显 特征 的 子 任务 ， 
而 完成 一 个 子 任务 所 需 实 施 的 一 组 工程 实践 称 为 一 个 过 程 域 (Process Area) 。SSE- 
CMM 模型 为 每 个 过 程 域 定 义 了 一 组 确定 的 基本 实践 (Basic Practice) ,并 规定 每 一 个 基 
本 实践 对 完成 该 子 任务 都 是 不 可 缺少 的 。 

一 个 组 织 每 次 执行 同一 个 过 程 时 ,其 执行 结果 的 质量 可 能 是 不 同 的 。SSE-CMM 模 
型 将 这 个 变化 范围 定义 为 一 个 组 织 的 过 程 能 力 。 对 于 “成 熟 ”的 组 织 ,每 次 执行 同一 任务 
结果 的 质量 变化 范围 比 “ 不 成 熟 ” 的 组 织 要 小 。 为 了 衡量 一 个 组 织 的 能 力 成 熟 度 ,其 过 程 
完成 的 质量 必须 是 可 量度 的 。 为 此 ,SSE-CMM 模型 定义 了 5 个 过 程 能 力 级 别 ,每 个 级 别 
用 一 组 共同 特性 (Common Feature) 来 标识 ,每 个 共同 特性 则 通过 一 组 确定 的 通用 实践 
(Generic Practice) 来 描述 。 

这 里 的 组 织 (Organization) 是 指 执行 过 程 或 接受 过 程 能 力 评估 的 一 个 组 织 机 构 。 一 
个 组 织 可 以 是 整个 企业 ,企业 的 一 个 部 门 , 或 者 是 一 个 项 目 组 。 

SSE-CMM 模型 定义 了 一 个 两 维 的 框架 结构 , 横 轴 上 有 11 个 安全 工程 过 程 域 , 纵 轴 
上 有 5 个 能 力 级 别 。 如 果 对 每 个 过 程 域 都 进行 能 力 级 别 评分 , 则 可 以 得 到 一 个 两 维 图 形 ， 
参见 图 9.2。 
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level 5 
level 4 
Eb 
能 力 级 别 level 3 
level 2 
level 1 
过 程 域 |01|02|03|04|05|06|07|08|09|10|11|12|13|14|15|116117|18|19|20|21|22 
安全 工程 过 程 域 项 目 和 组 织 过 程 域 
图 9.2 SSE-CMM 模型 的 两 维 框架 结构 
1. 过 程 域 


系统 安全 工程 涉及 3 种 过 程 域 : 安全 工程 (Security Engineering) 过 程 域 . 项 目 
(Project) 过程 域 和 组 织 (Organization) 过 程 域 。 后 两 个 过 程 域 并 不 直接 与 系统 安全 相关 ， 
故 不 是 该 模型 的 一 部 分 ,而 是 在 另 一 个 CMM 模型 变种 一 一 系统 工程 能 力 成 熟 度 模型 
(SE-CMM) 中 定义 。 

SSE-CMM 中 的 每 个 过 程 域 都 由 一 组 基本 实践 (BP) 来 定义 ,每 个 基本 实践 对 实现 过 
程 域 的 目标 都 是 不 可 缺少 的 。SSE-CMM 过 程 域 如 下 : 

1) PA01: 管理 安全 控制 

目标 : 完全 地 配置 和 使 用 了 安全 控制 。 

BP. 01. 01: 建立 安全 控制 的 职责 和 责任 ,并 通告 给 该 组 织 中 的 每 个 人 。 

BP. 01. 02; 管理 系统 安全 控制 的 配置 。 

BP. 01.03: 管理 所 有 用 户 和 操作 员 的 安全 认 知 .培训 和 教育 程度 。 

BP. 01. 04: 管理 定期 的 维护 和 监管 安全 服务 与 控制 机 制 。 

2) PA02: 评估 影响 

目标 : 标识 和 刻画 了 风险 对 系统 的 安全 影响 。 

BP. 02.01: 标识 .分 析 和 优先 区 分 了 对 系统 起 关键 作用 的 操作 交易 或 任务 的 能 力 。 

BP. 02. 02: 标识 和 刻画 支持 系统 关键 操作 能 力 或 安全 目标 的 系统 资产 。 

BP. 02.03: 选择 用 于 这 种 评价 的 影响 量度 。 

BP. 02.04: 如 果 必 要 , 则 要 标识 被 选 评价 量度 和 量度 转换 因子 之 间 的 关系 。 

BP. 02.05: 标识 和 刻画 影响 。 

BP. 02.06: 监视 该 影响 中 正在 发 生 的 变化 。 

3) PA03 : 评估 安全 风险 

目标 1: 在 一 个 所 定义 的 环境 中 ,达到 了 对 操作 该 系统 相关 安全 风险 的 一 种 理解 。 

目标 2: 根据 一 种 所 定义 的 方法 优先 处 理 风险 。 

BP. 03. 01: 对 于 一 个 所 定义 环境 中 的 系统 ,选择 方法 .技术 和 标准 来 分 析 .评估 和 比 
较 安全 风险 。 

BP. 03. 02: 标识 威胁 /脆弱 性 /影响 。 

BP. 03. 03: 评估 与 一 个 披露 事件 相关 的 风险 。 

BP. 03. 04: 评估 与 该 披露 风险 相关 的 总 体 不 确定 性 。 
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BP. 03.05: 风险 优先 顺序 。 

BP. 03.06: 监视 风险 系列 中 正在 进行 的 变化 以 及 变化 的 性 质 。 

4) PA04: 评估 威胁 

目标 : 标识 和 刻画 了 对 系统 安全 的 威胁 。 

BP. 04. 01: 标识 来 自 一 个 自然 源 的 可 用 的 威胁 。 

BP. 04. 02: 标识 来 自 人 为 的 有 意 或 无 意 的 可 用 的 威胁 。 

BP. 04. 03: 标识 一 个 指定 环境 中 适当 的 测量 单位 和 可 用 的 范围 。 
BP. 04. 04: 对 来 自 人 为 的 威胁 ,评估 威胁 代理 的 能 力 和 动机 。 

BP. 04. 05: 评估 发 生 一 个 威胁 事件 的 可 能 性 。 

BP. 04.06: 监视 威胁 系列 中 正在 进行 的 变化 以 及 变化 的 性 质 。 

5) PA05: 评估 脆弱 性 

目标 : 在 一 个 所 定义 的 环境 中 ,达到 了 对 系统 安全 脆弱 性 的 一 种 理解 。 
BP. 05.01: 在 一 个 所 定义 环境 中 ,通过 选择 方法 、 技 术 和 标准 来 标识 和 刻画 系统 安 


全 脆弱 性 。 


BP. 05. 02: 标识 系统 安全 脆弱 性 。 
BP. 05. 03: 收集 与 脆弱 性 性 质 相 关 的 数据 。 
BP. 05. 04: 评估 系统 脆弱 性 以 及 由 特定 脆弱 性 与 特定 脆弱 性 组 合 结果 引起 的 综合 


脆弱 性 。 


BP. 05.05: 监视 可 用 脆弱 性 中 正在 进行 的 变化 以 及 变化 的 性 质 。 

6) PA06 : 构造 信任 度 论据 

目标 : 工作 产品 和 过 程 明 显 地 提供 了 满足 消费 者 安全 需要 的 论据 。 

BP. 06. 01: 标识 安全 保证 目标 。 

BP. 06. 02: 定义 一 个 面向 所 有 保证 目标 的 安全 保证 政策 。 

BP. 06. 03: 标识 和 控制 安全 保证 论据 。 

BP. 06. 04: 执行 安全 保证 论据 的 分 析 。 

BP. 06. 05: 提供 一 种 安全 保证 论点 ,以 证 明 满足 了 消费 者 安全 的 需要 。 

7) PA07: 调整 安全 

目标 1: 工程 组 所 有 成 员 都 要 意识 到 履行 他 们 的 职责 对 安全 工程 活动 来 说 是 非常 必 


要 的 。 
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目标 2: 通告 和 调整 了 与 安全 相关 的 决定 和 建议 。 

BP. 07.01: 定义 安全 工程 调整 目标 和 关系 。 

BP. 07. 02: 标识 安全 工程 调整 机 制 。 

BP. 07.03: 促进 安全 工程 调整 。 

BP. 07. 04: 使 用 鉴别 机 制 来 调整 与 安全 相关 的 决定 和 建议 。 

8) PA08: 监控 安全 态势 

目标 1: 检测 和 跟踪 与 事件 相关 的 内 部 和 外 部 安全 性 。 

目标 2: 响应 事件 ,以 保持 与 安全 策略 的 一 致 。 

目标 3: 标识 和 处 理 操作 安全 态势 的 变化 ,以 保持 与 安全 目标 的 一 致 。 


BP. 08. 01: 分 析 事 件 记 录 , 确 定 一 个 事件 的 起 因 、 如 何 进行 以 及 有 可 能 发 生 的 未 来 
事件 。 

BP. 08. 02: 监视 威胁 .脆弱 性 .影响 ` 风 险 以 及 环境 中 的 变化 。 

BP. 08. 03: 标识 有 关 事件 的 安全 性 。 

BP. 08.04: 监视 安全 设施 的 性 能 和 功能 的 有 效 性 。 

BP. 08.05: 为 了 标识 必要 的 变化 而 评论 系统 安全 态势 。 

BP. 08.06: 管理 有 关 事件 的 安全 响应 。 

BP.08.07: 适当 地 保护 用 于 保证 安全 监视 的 人 工 设施 。 

9) PA09: 提供 安全 输入 

目标 1: 对 于 安全 隐患 ,要 回顾 所 有 系统 问题 ,并且 与 安全 目标 相 一 致 地 加 以 解决 。 

目标 2: 项 目 组 所 有 成 员 都 拥有 一 种 安全 理解 ,这 样 他 们 就 能 够 履行 其 职责 。 

目标 3: 解决 方案 反映 了 所 提供 的 安全 输入 。 

BP. 09.01: 设计 人 员 、 开 发 人 员 和 用 户 一 起 工作 ,保证 适当 的 团体 拥有 一 种 对 安全 
输入 所 需 的 共同 理解 。 

BP. 09. 02: 确定 安全 约束 ,并 需要 考虑 产生 所 通知 的 工程 选择 。 

BP. 09. 03: 标识 与 工程 问题 相关 的 可 选择 的 安全 解决 方案 。 

BP. 09. 04: 分 析 和 优先 区 分 用 于 安全 约束 和 考虑 的 工程 选择 。 

BP. 09. 05: 提供 有 关 指 导 其 他 工程 组 的 安全 性 。 

BP. 09. 06: 提供 有 关 指 导 操 作 系 统 用 户 和 管理 员 的 安全 性 。 

10) PA10: 说 明 安 全 需求 

目标 : 在 包括 消费 者 在 内 的 团体 之 间 传 达 对 安全 需求 的 公共 理解 。 

BP. 10. 01: 获得 消费 者 安全 需求 的 理解 。 

BP. 10. 02: 标识 支配 该 系统 的 法 律 .政策 ,标准 、 外 部 影响 和 约束 。 

BP. 10. 03: 标识 该 系统 的 目的 ,以 便 确 定安 全 上 下 文 。 

BP. 10. 04: 获取 面向 一 个 高 级 安全 性 的 系统 操作 视图 。 

BP. 10. 05: 获取 定义 系统 安全 性 的 高 级 目标 。 

BP. 10. 06: 定义 一 个 一 致 的 声明 集合 , 它 规定 了 在 系统 中 实现 的 保护 。 

BP. 10. 07: 签订 协议 , 它 规定 了 满足 消费 者 安全 需求 的 安全 性 。 

11) PA11: 检验 和 证 实 安全 

目标 1: 满足 安全 需求 的 解决 方案 。 

目标 2: 满足 消费 者 操作 安全 需求 的 解决 方案 。 

BP. 11. 01: 标识 检验 和 证 实 的 解决 方案 。 

BP. 11. 02: 为 检验 和 证 实 每 个 解决 方案 而 定义 严格 的 步骤 和 级 别 。 

BP. 11. 03: 检验 解决 方案 是 否 实现 与 预先 抽象 级 别 相关 的 需求 。 

BP. 11. 04: 证 实 解 决 方案 是 否 满足 与 预先 抽象 级 别 相关 的 需求 ,最 终 满足 消费 者 操 
作 安 全 需求 。 

BP. 11. 05: 为 其 他 工程 组 获取 检验 和 证 实 的 结果 。 

SSE-CMM 模型 将 系统 安全 工程 过 程 分 为 三 类 : 风险 过 程 、 工 程 过程 和 信任 度 过 程 。 

233 


ee 网络 信 息 安 全 技术 ”ES 


风险 是 发 生 了 某 种 不 希望 的 事件 并 对 系统 造成 影响 的 可 能 性 。 根 据 模型 ,能 够 成 为 
风险 的 事件 由 三 个 部 分 组 成 : 威胁 、 系 统 脆 弱 性 和 事件 造成 的 影响 。 通 常 ,这 三 种 因素 必 
须 全 都 存在 才 足 以 构成 风险 (使 风险 值 大 于 零 ) 。 例 如 ,不 安全 的 系统 但 无 威胁 存在 .不幸 
事件 发 生 但 没有 造成 影响 等 都 不 视 为 风险 。 系 统 风险 分 析 是 建立 在 对 威胁 .系统 脆弱 性 
和 事件 影响 分 析 的 基础 上 。 而 通过 系统 中 的 安全 机 制 可 将 系统 遗留 的 风险 控制 在 可 接受 
的 程度 内 。 模 型 中 定义 了 4 个 风险 过 程 : 评估 影响 (PA02) 评估 安全 风险 (PA03)、 评 人 
威胁 (PA04) 和 评估 脆弱 性 (PA05)。 

安全 工程 不 是 一 个 独立 的 实体 ,而 是 系统 工程 的 一 个 组 成 部 分 。 例 如 ,安全 系统 集成 
通常 是 系统 集成 的 一 个 组 成 部 分 。SSE-CMM 模型 强调 系统 安全 工程 与 其 他 工程 学 科 的 
合作 和 协调 ,并 定义 了 专门 的 调整 安全 过 程 域 (PA07)。 在 一 个 工程 项 目的 初始 阶段 , 承 
担 工程 的 组 织 必须 根据 风险 分 析 结 果 、 有 关系 统 需 求 . 可 应 用 的 法 律 法 规 和 方针 政策 等 信 
息 ,与 客户 一 起 共同 定义 系统 的 安全 需求 ,这 一 过 程 称 为 说 明 安 全 需求 过 程 域 (PA10)。 
在 综合 考虑 了 包括 成 本 、 性 能 、 技 术 风 险 及 使 用 难 易 程 度 等 各 种 因素 后 ,提出 解决 问题 的 
方案 ,这 一 过 程 称 为 提供 安全 输入 过 程 域 (PA09)。 然 后 ,该 组 织 必须 保证 其 安全 机 制 的 
正确 配置 和 正常 运行 ,这 一 过 程 称 为 管理 安全 控制 过 程 域 (PA01)。 同 时 ,对 系统 进行 连 
续 的 监测 ,以 保证 新 风险 不 会 增 大 到 不 可 接受 的 程度 ,这 一 过 程 称 为 监控 安全 态势 过 程 域 
(PA08) 。 

在 信任 度 问题 上 ,SSE-CMM 模型 强调 对 执行 安全 工程 过 程 结 果 质 量 的 可 重复 性 信 
任 度 。 信 任 度 过 程 不 增加 额外 的 系统 安全 机 制 ,只 是 通过 检验 和 证 实现 有 系统 安全 机 制 
的 正确 性 和 有 效 性 来 实现 ,这 一 过 程 称 为 检验 和 证 实 安全 过 程 域 (PA11)。 并 且 允 许 借鉴 
其 他 各 个 过 程 域 的 工作 产品 来 构造 系统 安全 信任 度 论据 ,这 一 过 程 称 为 构造 信任 度 论据 
过 程 域 (PA06)。 

SSE-CMM 模型 没有 规定 各 个 过 程 域 在 系统 安全 工程 生命 周期 中 出 现 的 顺序 , 某 些 
过 程 域 甚至 可 能 重复 出 现在 生命 周期 中 的 几 个 阶段 。 实 际 上 ,过 程 域 是 依照 过 程 域名 的 
英文 字母 顺序 来 编号 的 。 

另外 ,SE 一 CMM 模型 也 定义 了 11 个 过 程 域 ,可 以 和 SSE-CMM 模型 的 11 个 过 程 域 
一 起 使 用 共同 量度 一 个 组 织 的 过 程 能 力 成 熟 度 。 


2. 过 程 能 力 

为 了 衡量 一 个 组 织 的 能 力 成 熟 度 , 其 过 程 完成 的 质量 必须 是 可 量度 的 。 为 此 ,SSE- 
CMM 模型 定义 了 5 个 过 程 能 力 级 别 。 

Level 1: 非 正 式 执行 的 过 程 。 它 仅仅 要 求 一 个 过 程 域 的 所 有 基本 实践 都 被 执行 ,而 
对 执行 的 结果 并 无 明确 的 要 求 。 

Level 2: 计划 和 跟踪 的 过 程 。 它 强调 过 程 执行 前 的 计划 和 执行 中 的 检查 。 这 使 得 一 
个 组 织 可 以 根据 最 终结 果 的 质量 来 管理 其 实践 活动 。 

Level 3: 良好 定义 的 过 程 。 它 要 求 过 程 域 所 包括 的 所 有 基本 实践 都 必须 依照 一 组 良 
好 定义 的 操作 规范 来 进行 。 这 组 规范 是 一 个 组 织 依据 长 期 工作 经 验 制定 出 来 的 ,其 合 
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Level 4: 定量 控制 的 过 程 。 它 能 够 对 一 个 组 织 的 表现 进行 定量 的 量度 和 预测 。 使 过 
程 管理 成 为 客观 的 和 准确 的 实践 活动 。 

Level 5: 持续 改善 的 过 程 。 它 为 过 程 行为 的 高 效 化 和 实用 化 建立 定量 的 目标 。 可 以 
准确 地 量度 过 程 的 持续 改善 所 收 到 的 效果 。 

每 个 级 别 用 一 组 共同 特性 (CEF) 来 标识 ,每 个 共同 特性 则 通过 一 组 确定 的 通用 实践 
(GP) 来 描述 ,参见 表 9. 2。 

表 9.2 过 程 能 力 描述 结构 
能 力 级 别 共同 特性 通用 实践 


(Level) (Common Feature) (Generic Practice) 
Level 1: 非 正 式 执行 的 过 程 | CF 1. 1: 执行 了 基本 实践 GP 1. 1. 1: 执行 该 过 程 
GP 2.1.1: 分 配 资 源 
GP 2.1.2: 指派 责任 
GP 2.1.3: 编写 过 程 文档 
GP 2.1.4: 提供 工具 
GP 2.1.5: 确保 培训 
GP 2.1.6: 计划 过 程 
GP 2. 2.1: 使 用 计划 ,标准 和 程序 
GP 2. 2.2: 对 配置 进行 管理 
GP 2. 3. 1: 检验 过 程 一 致 性 
GP 2. 3.2: 审核 工作 产品 
GP 2.4.1: 跟踪 与 测量 
GP 2.4.2: 跟踪 校正 动作 
GP 3.1.1: 标准 化 过 程 
GP 3.1.2: 定制 标准 过 程 
GP 3. 2.1: 使 用 一 个 良好 定义 的 过 程 
: 执行 所 定义 的 过 程 GP 3. 2.2: 执行 对 缺陷 的 审核 
GP 3.2.3: 使 用 良好 定义 的 数据 
GP 3. 3. 1: 执行 组 内 调整 
CF 3. 3: 调整 安全 实践 GP 3. 3.2: 执行 组 间 调 整 
GP 3. 3.3: 执行 外 部 调整 
CF 4. 1: 建立 可 测量 的 质量 目标 | GP 4. 1. 1: 建立 质量 目标 
和 一 - 2 ee 


js 


CF 2.1: 计划 执行 


Level 2; 计划 和 跟踪 的 过 程 


CF 2.2: 训练 执行 


CF 2. 3: 检验 执行 


CF 2.4: 跟踪 执行 


CF 3.1: 定义 一 个 标准 过 程 


CF 3. 


Bo 


Level 3: 良好 定义 的 过 程 


Pe 
KE 
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能 力 级 别 共同 特性 通用 实践 


(Level) (Common Feature) (Generic Practice) 

GP 5. 1.1: 建立 过 程 有 效 性 目标 
GP 5. 1.2: 持续 改善 其 标准 过 程 
Level 5: 持续 改善 的 过 程 GP 5. 2. 1: 执行 因果 分 析 

CF 5.2: 改善 过 程 有 效 性 GP 5.2.2: 消除 缺陷 原因 

GP 5. 2. 3: 持续 改善 所 定义 的 过 程 


CF 5.1: 改善 组 织 的 能 力 


过 程 能 力 是 用 来 量度 每 个 过 程 域 的 ,而 不 是 用 来 量度 整个 组 织 的 。 当 一 个 组 织 不 能 
执行 一 个 过 程 域 中 的 基本 实践 时 ,该 过 程 域 的 过 程 能 力 是 0 级 。0 级 不 是 一 种 真正 意义 
上 的 能 力 级 别 ,不 包含 任何 通用 实践 ,也 不 需要 测量 。 


94.2 过 程 能 力 评估 方法 


运用 SSE-CMM 模型 来 评估 一 个 组 织 的 过 程 能 力 可 采用 两 种 方法 : 自我 评估 和 第 三 
方 评估 。 

一 个 组 织 可 以 运用 SSE-CMM 模型 自我 评估 每 个 过 程 域 的 能 力 级 别 , 测 评 结果 可 作 
为 改善 其 过 程 能 力 的 理论 依据 和 目标 。 在 运用 SSE-CMM 模型 评估 一 个 组 织 的 过 程 能 
力 成 熟 度 之 前 ,应 首先 使 用 这 一 模型 评估 该 组 织 在 以 往 工 程 项 目 中 的 表现 。 

由 于 每 个 能 力 级 别 都 定义 了 一 个 或 多 个 共同 特性 ,只 有 当 所 有 共同 特性 都 得 到 满足 
时 , 才 达 到 了 对 应 的 能 力 级 别 。 如 果 一 个 过 程 域 只 满足 n 十 1 级 或 2 十 2 级 上 所 定义 的 部 
分 共同 特性 ,但 满足 了 nn 级 上 所 定义 的 全 部 共同 特性 ,其 过 程 能 力 应 当 评 为 n 级 。 

在 执行 具体 项 目 时 ,一 个 组 织 可 以 根据 系统 安全 工程 项 目的 实际 需求 有 选择 地 执行 
某 些 过 程 域 ,而 不 是 全 部 。 此 外 ,一 个 组 织 也 可 能 需要 执行 安全 工程 过 程 域 之 外 的 关键 过 
程 。SSE-CMM 模型 推荐 了 SE-CMM 模型 的 11 个 过 程 域 ,它们 可 用 于 组 织 和 项 目 本 身 
的 管理 ,可 以 与 SSE-CMM 过 程 域 配 合 使 用 。 

为 了 支持 理论 模型 ,保障 过 程 能 力 评估 结果 的 一 致 性 ,SSE-CMM 项 目 组 编写 了 
SSE-CMM 模型 评估 方法 指南 。 评 估 方 法 指南 详细 地 规定 了 评估 机 构 的 组 成 .人 员 责 任 
的 划分 .日 程 的 安排 .评估 过 程 中 所 使 用 的 一 些 表 格格 式 及 内 容 等 。 评 估 过 程 包括 持续 一 
周 的 与 被 评 组 织 直接 接触 的 调研 活动 。 指 南 建议 的 评估 时 间 是 : 自我 评估 为 500 人 小 时 
左右 ,第 三 方 评估 为 1000 人 小 时 左右 。 评 估 活 动 本 身 并 不 复杂 ,主要 是 确认 SSE-CMM 
模型 中 定义 的 基本 实践 和 通用 实践 是 否 存在 。 被 评 组 织 必须 提交 证 据 以 支持 自己 的 
论点 。 

过 程 能 力 成 熟 度 模 型 所 定义 的 工作 过 程 具有 连续 性 、 可 重复 性 和 有 效 性 。 过 程 能 力 
理论 指出 ,一 个 组 织 在 工作 实践 中 的 表现 在 很 大 程度 上 是 可 预 估 的 。 虽然 对 过 程 能 力 的 
评估 不 能 完全 取代 对 产品 的 测试 和 认证 ,也 不 能 直接 担保 产品 质量 的 好 坏 ,但 一 个 具有 很 
高 过 程 能 力 的 组 织 或 企业 生产 高 信任 度 信息 安全 产品 的 可 能 性 是 很 大 的 。 因 此 ,对 一 个 
组 织 的 过 程 能 力 评 估 将 为 其 产品 信任 度 的 评估 提供 有 力 的 佐证 ,并 且 可 以 大 大 简化 繁杂 
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“9.5 本 章 总 结 


本 章 主要 介绍 了 信息 安全 标准 、CC 准则 以 及 SSE-CMM 模型 等 。 

为 了 推动 和 规范 信息 安全 技术 和 产品 的 开发 ,使 信息 安全 产品 之 间 能 够 互 操作 ,一 些 
国际 组 织 制 定 了 有 关 信 息 安 全 的 标准 和 规范 。 世 界 各 国 根据 本 国 的 国情 制定 了 一 些 信息 
安全 标准 和 法 规 , 体 现 了 各 个 国家 的 信息 安全 方针 和 政策 。 

我 国 目前 已 制定 了 八 十 多 个 信息 安全 技术 标准 ,包括 系统 安全 标准 、 信 息 安 全 技术 标 
准 、 安 全 评估 标准 , 公 钥 基础 设施 标准 、 系 统 等 级 保护 标准 以 及 系统 分 级 保护 标准 等 不 同 
的 类 别 , 对 推动 和 规范 信息 安全 技术 及 产品 的 研究 .开发 ,测评 以 及 工程 应 用 发 挥 了 重要 
的 作用 。 

信息 安全 产品 必须 经 过 认证 机 构 的 评估 和 认证 后 才能 进入 市 场 , 被 用 户 所 接受 。 为 
了 实现 产品 评估 的 公正 性 和 一 致 性 ,认证 机 构 必 须 遵循 被 广泛 认可 的 评估 标准 来 评估 信 
息 安全 产品 。 由 于 世界 各 国标 准 在 信息 安全 产品 等 级 划分 和 评定 标准 上 存在 一 定 的 差 
异 ,引起 兼容 性 问题 ,因此 国际 上 提出 了 信息 技术 安全 评估 公共 准则 一 一 CC, 作 为 信息 技 
术 安 全 评估 的 国际 标准 ,其 目标 是 建立 一 个 单一 的 信息 安全 国际 标准 ,为 相同 信息 安全 产 
品 的 评价 提供 可 比 性 ,使 得 各 国 开发 的 信息 安全 产品 能 够 在 世界 范围 内 得 到 认可 。 

为 了 简化 信息 安全 产品 测评 过 程 ,国际 上 提出 SSE-CMM 模型 ,用 于 评估 一 个 组 织 
从 事 信 息 安 全 工程 或 开发 信息 安全 产品 的 过 程 能 力 成 熟 度 ,从 而 建立 对 该 组 织 所 开发 信 
息 安 全 产品 的 信任 度 。SSE-CMM 模型 提供 了 一 种 过 程 能 力 成 熟 度 评估 模型 和 方法 ,将 
系统 安全 工程 任务 抽象 为 11 个 过 程 域 ,将 执行 每 个 过 程 的 能 力 分 为 5 个 过 程 能 力 级 别 ， 
并 且 每 个 过 程 域 和 过 程 能 力 级 别 都 是 可 测评 的 。 通 过 评估 一 个 组 织 的 过 程 能 力 成 熟 度 ， 
有 助 于 建立 对 该 组 织 所 开发 产品 的 信任 度 。 


. 信息 安全 标准 的 意义 是 什么 ? 
. 为 什么 各 个 国家 的 信息 安全 标准 都 存在 一 定 的 差异 ? 
. 中 国信 息 安 全 标准 有 哪些 类 别 ? 
. CC 准则 的 作用 是 什么 ? 
UNIX 和 Windows 操作 系统 分 别 达到 哪 种 安全 等 级 ? 
. 什么 是 自主 访问 控制 和 强制 访问 控制 ? 请 举例 说 明 。 
. 什么 是 目标 重用 ? 其 目的 何在 ? 
. 在 高 级 别 的 安全 系统 中 ,都 要 求 采用 可 验证 的 形式 化 安全 模型 来 描述 系统 的 安全 
策略 ,为 什么 ? 
9. SSE-CMM 模型 的 意义 和 作用 是 什么 ? 


oo 了 胃 上 旧情 
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10. 在 SSE-CMM 模型 中 ,安全 风险 .系统 脆弱 性 .事件 影响 和 安全 威胁 的 关系 是 
件 黎 3 

11. 在 SSE-CMM 模型 中 ,怎样 描述 和 评估 过 程 能 力 ? 又 怎样 评估 一 个 组 织 的 工程 
能 力 成 熟 度 ? 

12. 对 一 个 组 织 的 工程 能 力 成 熟 度 评估 可 以 取代 对 该 组 织 安全 产品 认证 吗 ? 为 
件 答 2 
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随 着 信息 化 的 发 展 , 国 内 各 行 各 业 建设 了 大 量 的 网 络 信息 系统 ,信息 安全 问题 比较 突 
出 。 为 了 应 对 信息 安全 方面 的 挑战 ,需要 综合 地 运用 信息 安全 技术 对 信息 系统 进行 有 效 
保护 。 

信息 系统 安全 保护 是 一 项 信息 安全 工程 ,不 是 单一 信息 安全 产品 的 简单 应 用 ,需要 按 
照 信息 安全 工程 方法 ,与 信息 系统 同步 规划 、 设 计 和 建设 ,贯穿 于 应 用 需求 分 析 、 安 全 风险 
分 析 、 安 全 设计 与 实施 、 安 全 运行 和 维护 等 各 个 阶段 ,通过 技术 手段 和 管理 措施 的 结合 ,全 
面 提升 信息 系统 的 安全 保障 能 力 。 

在 实施 信息 安全 工程 时 ,需要 解决 以 下 问题 ; 

(1) 有 差别 保护 。 由 于 每 个 信息 系统 的 重要 性 、 信 息 资产 的 价值 以 及 受到 损害 后 造 
成 的 影响 都 可 能 是 不 同 的 ,因此 需要 根据 信息 系统 性 质 、 重 要 性 、 影 响 等 方面 的 因素 采取 
有 差别 的 保护 措施 ,不 能 搞 “ 一 刀 切 ”。 

(2) 规范 化 保护 。 在 信息 安全 工程 建设 中 ,涉及 信息 安全 技术 和 管理 的 方方面面 ,不 
是 信息 安全 产品 的 简单 应 用 ,需要 按照 统一 的 标准 和 要 求 进行 综合 化 .系统 化 的 保护 , 防 
止 因 随意 化 、 简 单 化 可 能 造成 保护 力度 不 足 或 留 下 安全 隐患 。 

(3) 适度 保护 。 由 于 信息 系统 安全 保护 需要 投入 很 大 的 人 力 、 物 力 和 财力 ,包括 安全 
方案 设计 、 安 全 产品 购置 .网 络 系统 集成 ,管理 机 构 设 置 、 人 员 技 能 培训 等 方面 的 费用 。 因 
此 需要 在 保护 力度 和 成 本 费用 上 取得 平衡 , 既 不 能 欠缺 保护 ,也 不 能 过 度 保护 ,应 当 适 度 
保护 。 

(4) 测评 体系 。 在 信息 安全 工程 完成 后 ,需要 对 工程 质量 和 保护 能 力 进 行 综合 测评 ， 
评估 信息 系统 的 安全 保护 能 力 是 否 达 到 预期 的 安全 目标 和 要 求 。 在 测评 时 ,需要 建立 一 
套 合 理 的 测评 体系 ,包括 测评 指标 、 测 评 方法 以 及 测评 标准 等 。 

因此 ,需要 建立 一 套 信息 系统 安全 保护 体系 、 政 策 、 制 度 和 标准 ,对 信息 系统 进行 有 差 
别 、 规 范 化 、 适 度 和 可 评价 的 安全 保护 。 

我 国 实行 两 种 信息 系统 安全 保护 制度 : 信息 系统 安全 等 级 保护 和 涉 密 信息 系统 分 级 
保护 ,并 制定 了 相关 的 国家 标准 和 政策 ,分 别 用 于 对 不 同类 别 的 信息 系统 进行 安全 保护 。 

本 章 主要 介绍 信息 系统 安全 等 级 保护 的 基本 概念 、 定 级 方法 和 基本 要 求 ,并 举例 说 明 
如 何 确定 和 设计 一 个 信息 系统 保护 等 级 和 安全 保护 方案 。 
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为 了 对 信息 系统 进行 有 差别 .规范 化 .适度 的 安全 保护 ,我 国 实行 两 种 信息 系统 安全 
保护 制度 : 涉 密 信息 系统 分 级 保护 (简称 分 级 保护 ) 制 度 和 信息 系统 安全 等 级 保护 (简称 
等 级 保护 ) 制 度 ,分 别 适用 于 不 同 的 应 用 场合 ,为 信息 系统 安全 保护 提供 了 法 规 和 标准 
依据 。 

从 文字 上 理解 ,分 级 保护 和 等 级 保护 似乎 有 相同 之 处 ,容易 将 两 者 混淆 起 来 。 实 际 
上 ,这 是 两 种 不 同 的 信息 安全 保护 制度 和 标准 。 


1. 分 级 保护 

分 级 保护 的 对 象 是 涉 密 信 息 系统 ,重点 是 保障 涉 密 信息 安全 。 

涉 密 信 息 是 指 涉及 国家 秘密 的 信息 ,而 不 是 商业 秘密 和 个 人 隐私 信息 。 涉 密 信息 分 
为 绝密 级 、 机 密级 和 秘密 级 三 个 密级 。 

涉 密 信息 系统 是 指 存储 ,处理 国 家 秘密 的 计算 机 信息 系统 。 对 涉 密 信息 系统 实行 分 
级 保护 是 国家 强制 执行 的 信息 安全 保密 政策 。 国 家 制定 了 相应 的 法 律 和 标准 。 

在 新 修订 的 中 华人 民 共 和 国保 守 国 家 秘密 法 (2010 年 10 月 1 日 起 施行 ) 中 ,明确 规 


定 对 涉 密 信息 系统 实行 分 级 保护 。 
为 了 指导 和 规范 涉 密 信息 系统 分 级 保护 工作 ,国家 制定 了 一 系列 国家 保密 标准 
(BMB) 。 


(1) BMB 17 一 2006 : 涉及 国家 秘密 的 信息 系统 分 级 保护 技术 要 求 ; 

(2) BMB 20 一 2007: 涉及 国家 秘密 的 信息 系统 分 级 保护 管理 规范 ; 

(3) BMB 22 一 2007: 涉及 国家 秘密 的 信息 系统 分 级 保护 测评 指南 ; 

(4) BMB 23 一 2007: 涉及 国家 秘密 的 信息 系统 分 级 保护 方案 设计 指南 。 

BMB 标准 规定 , 涉 密 信息 系统 分 为 绝密 级 、 机 密级 和 秘密 级 三 个 级 别 , 其 中 绝密 级 和 
机 密级 进一步 分 为 一 般 要 求 和 增强 要 求 , 增 强 要 求 是 对 一 般 要 求 的 进一步 增强 ,其 安全 防 
护 要 求 更 高 一 些 。 


2. 等 级 保护 

等 级 保护 的 对 象 主要 是 非 涉 密 信息 系统 ,重点 是 保障 信息 系统 安全 。 等 级 保护 采取 
自主 定 级 .自主 保护 的 原则 ,其 保护 等 级 主要 根据 信息 系统 在 国家 安全 、 经 济 建设 .社会 生 
活 中 的 重要 程度 ,信息 系统 遭 到 破坏 后 对 国家 安全 、 社 会 秩序 、 公 共 利 益 以 及 公民 、 法 人 和 
其 他 组 织 的 合法 权益 的 危害 程度 等 因素 来 确定 。 

为 了 指导 和 规范 信息 系统 安全 等 级 保护 工作 ,国家 制定 了 一 系列 信息 系统 等 级 保护 
标准 。 

(1) GB 17859 一 1999: 计算 机 信息 系统 安全 保护 等 级 划分 准则 ; 

(2) GB/T 22239 一 2008: 信息 系统 安全 等 级 保护 基本 要 求 ; 

(3) GB/T 22240 一 2008: 信息 系统 安全 等 级 保护 定 级 指南 ; 

(4) GB/T 25058 一 2010: 信息 系统 安全 等 级 保护 实施 指南 ; 
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(5) GB/T 25070 一 2010: 信息 系统 等 级 保护 安全 设计 技术 要 求 ; 

(6) GB/T 28448 一 2012: 信息 系统 安全 等 级 保护 测评 要 求 ; 

(7) GB/T 28449 一 2012: 信息 系统 安全 等 级 保护 测评 过 程 指 南 。 

等 级 保护 标准 规定 ,信息 系统 安全 保护 等 级 分 为 以 下 五 级 : 

第 一 级 ,信息 系统 受到 破坏 后 ,会 对 公民 、 法 人 和 其 他 组 织 的 合法 权益 造成 损害 ,但 不 
损害 国家 安全 、 社 会 秩序 和 公共 利益 。 

第 二 级 ,信息 系统 受到 破坏 后 ,会 对 公民 、 法 人 和 其 他 组 织 的 合法 权益 产生 严重 损害 ， 
或 者 对 社会 秩序 和 公共 利益 造成 损害 ,但 不 损害 国家 安全 。 

第 三 级 ,信息 系统 受到 破坏 后 ,会 对 社会 秩序 和 公共 利益 造成 严重 损害 ,或 者 对 国家 
安全 造成 损害 。 

第 四 级 ,信息 系统 受到 破坏 后 ,会 对 社会 秩序 和 公共 利益 造成 特别 严重 损害 ,或 者 对 
国家 安全 造成 严重 损害 。 

第 五 级 ,信息 系统 受到 破坏 后 ,会 对 国家 安全 造成 特别 严重 的 损害 。 

其 中 ,第 一 级 为 最 低级 ,属于 基本 保护 ;第 五 级 为 最 高 级 。 第 三 .第 四 、 第 五 级 主要 侧 
重 于 对 社会 秩序 和 公共 利益 的 保护 ,虽然 也 涉及 国家 安全 ,但 这 类 信息 系统 通常 是 涉 密 信 
息 系统 ,必须 实行 分 级 保护 ,并 且 是 强制 执行 的 ,而 不 是 自主 保护 。 

信息 系统 安全 等 级 保护 的 核心 是 对 信息 系统 分 等 级 , 按 标准 进行 建设 .管理 和 监督 。 
信息 系统 安全 等 级 保护 实施 过 程 中 应 遵循 以 下 基本 原则 。 

(1) 自主 保护 原则 : 信息 系统 运营 、 使 用 单位 及 其 主管 部 门 按照 国家 相关 法 规 和 标 
准 , 自 主 确定 信息 系统 的 安全 保护 等 级 ,自行 组 织 实施 安全 保护 。 

(2) 重点 保护 原则 : 根据 信息 系统 的 重要 程度 、 业 务 特 点 ,通过 划分 不 同安 全 保护 等 
级 的 信息 系统 ,实现 不 同 强度 的 安全 保护 ,集中 资源 优先 保护 涉及 核心 业务 或 关键 信息 资 
产 的 信息 系统 。 

(3) 同步 建设 原则 : 信息 系统 在 新 建 ` 改 建 . 扩 建 时 ,应 当 同 步 规 划 和 设计 安全 方案 ， 
投入 一 定 比例 的 资金 建设 信息 安全 设施 ,保障 信息 安全 与 信息 化 建设 相 适 应 。 

(4) 动态 调整 原则 : 要 跟踪 信息 系统 的 变化 情况 ,调整 安全 保护 措施 。 由 于 信息 系 
统 的 应 用 类 型 .范围 等 条 件 的 变化 及 其 他 原因 ,安全 保护 等 级 需要 变更 的 ,应 当 根 据 等 级 
保护 的 管理 规范 和 技术 标准 的 要 求 ,重新 确定 信息 系统 的 安全 保护 等 级 ,根据 信息 系统 安 
全 保护 等 级 的 调整 情况 ,重新 实施 安全 保护 。 


”103 等 级 保护 定 级 方法 


10.3.1 定 级 基本 原理 


为 了 对 信息 系统 进行 适度 的 安全 保护 ,准确 确定 保护 等 级 是 非常 重要 的 ,也 是 等 级 保 
护 的 基础 。 
在 GB/T 22240 一 2008 标准 中 ,给 出 了 信息 系统 安全 等 级 保护 定 级 方法 ,为 如 何 划 分 
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信息 系统 安全 保护 等 级 提供 了 指导 方针 。 


信息 系统 安全 保护 等 级 分 为 5 个 级 别 , 保 护 等 级 由 两 个 定 级 要 素 决 定 : 等 级 保护 对 


象 受 到 破坏 时 所 侵害 的 客体 和 对 客体 造成 侵害 的 程度 。 


1. 受 侵害 的 客体 

等 级 保护 对 象 受到 破坏 时 所 侵害 的 客体 包括 以 下 三 个 方面 : 
(1) 公民 、 法 人 和 其 他 组 织 的 合法 权益 ; 

(2) 社会 秩序 .公共 利益 ; 

(3) 国家 安全 。 


2 对 客体 的 侵害 程度 
对 客体 的 侵害 程度 由 客观 方面 的 不 同 外 在 表现 综合 决定 。 由 于 对 客体 的 侵害 是 通过 


对 等 级 保护 对 象 的 破坏 实现 的 。 因 此 ,对 客体 的 侵害 外 在 表现 为 对 等 级 保护 对 象 的 破坏 ， 
通过 危害 方式 ,危害 后 果 和 危害 程度 加 以 描述 。 


等 级 保护 对 象 受到 破坏 后 对 客体 造成 侵害 的 程度 归结 为 以 下 三 种 : 
(1) 造成 一 般 损害 ; 
(2) 造成 严重 损害 ; 
(3) 造成 特别 严重 损害 。 
3. 定 级 要 素 与 等 级 的 关系 
定 级 要 素 与 信息 系统 安全 保护 等 级 的 关系 如 表 10. 1 所 示 。 
表 10.1 定 级 要 素 与 安全 保护 等 级 的 关系 


对 客体 的 侵害 程度 
受 侵害 的 客体 
一 般 损害 严重 损害 特别 严重 损害 
公民 法 人 和 其 他 组 织 的 合法 权益 第 一 级 第 二 级 第 二 级 
社会 秩序 .公共 利益 第 二 级 第 三 级 第 四 级 
国家 安全 第 三 级 第 四 级 第 五 级 


1032 定 级 一 般 方法 


1. 定 级 的 一 般 流程 
信息 系统 安全 包括 业务 信息 安全 和 系统 服务 安全 ,与 之 相关 的 受 侵害 客体 和 对 客体 


的 侵害 程度 可 能 不 同 。 因 此 ,信息 系统 定 级 也 应 由 业务 信息 安全 和 系统 服务 安全 两 方面 
确定 。 
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从 业务 信息 安全 角度 反映 的 信息 系统 安全 保护 等 级 称 为 业务 信息 安全 保护 等 级 。 
从 系统 服务 安全 角度 反映 的 信息 系统 安全 保护 等 级 称 为 系统 服务 安全 保护 等 级 。 
确定 信息 系统 安全 保护 等 级 的 一 般 流 程 如 下 : 

(1) 确定 作为 定 级 对 象 的 信息 系统 。 

(2) 确定 业务 信息 安全 受到 破坏 时 所 侵害 的 客体 。 
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(3) 根据 不 同 的 受 侵害 客体 ,从 多 个 方面 综合 评定 业务 信息 安全 被 破坏 对 客体 的 侵 
害 程度 。 
(4) 依据 表 10. 2, 得 到 业务 信息 安全 保护 等 级 。 
表 10.2 业务 信息 安全 保护 等 级 矩阵 表 


业务 信息 安全 被 破坏 时 对 相应 客体 的 侵害 程度 
所 侵害 的 客体 一 般 损害 严重 损害 特别 严重 损害 
公民 ,法 人 和 其 他 组 织 的 合法 权益 第 一 级 第 二 级 第 二 级 
社会 秩序 .公共 利益 第 二 级 第 三 级 第 四 级 
国家 安全 第 三 级 第 四 级 第 五 级 


(5) 确定 系统 服务 安全 受到 破坏 时 所 侵害 的 客体 。 

(6) 根据 不 同 的 受 侵害 客体 ,从 多 个 方面 综合 评定 系统 服务 安全 被 破坏 对 客体 的 侵 
害 程度 。 

(7) 依据 表 10. 3, 得 到 系统 服务 安全 保护 等 级 。 


表 10.3 系统 服务 安全 保护 等 级 矩阵 表 


系统 服务 安全 被 破坏 时 对 相应 客体 的 侵害 程度 
所 侵害 的 客体 一 般 损害 严重 损害 特别 严重 损害 
公民 ,法 人 和 其 他 组 织 的 合法 权益 第 一 级 第 二 级 第 二 乡 
社会 秩序 公共 利益 第 二 级 第 三 级 第 四 级 
国家 安全 第 三 级 第 四 级 第 五 级 


(8) 将 业务 信息 安全 保护 等 级 和 系统 服务 安全 保护 等 级 的 较 高 者 确定 为 定 级 对 象 的 


安全 保护 等 级 。 

确定 等 级 的 一 般 流 程 如 图 10. 1 所 示 。 

2. 确定 定 级 对 象 

一 个 单位 内 运行 的 信息 系统 可 能 比较 庞大 ,为 了 体现 重要 部 分 重点 保护 ,有 效 控制 信 
息 安 全 建设 成 本 ,优化 信息 安全 资源 配置 的 等 级 保护 原则 ,可 将 较 大 的 信息 系统 划分 为 若 
干 个 较 小 的 .可 能 具有 不 同安 全 保护 等 级 的 定 级 对 象 。 

作为 定 级 对 象 的 信息 系统 应 具有 以 下 基本 特征 : 

(1) 具有 唯一 确定 的 安全 责任 单位 。 作 为 定 级 对 象 的 信息 系统 应 能 够 唯一 地 确定 其 
安全 责任 单位 。 如 果 一 个 单位 的 某 个 下 级 单位 负责 信息 系统 安全 建设 .运行 维护 等 过 程 
的 全 部 安全 责任 , 则 这 个 下 级 单位 可 以 成 为 信息 系统 的 安全 责任 单位 ;如 果 一 个 单位 中 的 
不 同 下 级 单位 分 别 承 担 信息 系统 不 同方 面 的 安全 责任 , 则 该 信息 系统 的 安全 责任 单位 应 
是 这 些 下 级 单位 共同 所 属 的 单位 。 

(2) 具有 信息 系统 的 基本 要 素 。 作 为 定 级 对 象 的 信息 系统 应 该 是 由 相关 的 和 配套 的 


设备 ,设施 按照 一 定 的 应 用 目标 和 规则 组 合 而 成 的 有 形 实体 。 应 避免 将 某 个 单一 的 系统 
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| 1. 确定 定 级 对 象 
LE 
| 3 隐 定 和 统 服 务 安全 受到 破坏 时 
2 | ee ee 
Se | a 


8. 定 级 对 象 的 安全 保护 等 级 
10.1 确定 等 级 的 一 般 流程 


组 件 , 如 服务 器 ,终端 ,网络 设备 等 作为 定 级 对 象 。 


(3) 承载 


设备 。 


单一 或 相对 独立 的 业务 应 用 。 定 级 对 象 承 载 “单一 ”的 业务 应 用 是 指 该 业务 
应 用 的 业务 流程 独立 ,与 其 他 业务 应 用 没有 数据 交换 ,上 且 独 享 所 有 信息 处 理 设备 。 定 级 对 
象 承载 “相对 独立 ”的 业务 应 用 是 指 其 业务 应 用 的 主要 业务 流程 独立 ,同时 与 其 他 业务 应 
用 有 少量 的 数据 交换 , 定 级 对 象 可 能 会 与 其 他 业务 应 用 共享 一 些 设备 ,尤其 是 网 络 传输 


3. 确定 受 侵害 的 客体 


定 级 对 象 受到 破坏 时 所 侵害 的 客体 包括 国家 安全 、 社 会 秩序 、 公 众 利益 以 及 公民 、 法 


人 和 其 他 组 织 的 合法 权益 。 
侵害 国家 安全 的 事项 包括 以 下 方面 : 


(1) 影响 
(2) 影响 
(3) 影响 
(4) 影响 
(5) 影响 


国家 政权 稳固 和 国防 实力 ; 

国家 统一 、 民 族 团结 和 社会 安定 ; 
国家 对 外 活动 中 的 政治 、 经 济 利益 ; 
国家 重要 的 安全 保卫 工作 ; 

国家 经 济 竞 争 力 和 科技 实力 ; 


(6) 其 他 影响 国家 安全 的 事项 。 
侵害 社会 秩序 的 事项 包括 以 下 方面 : 


(1) 影响 
(2) 影响 
(3) 影响 
(4) 影响 


国家 机 关 社 会 管理 和 公共 服务 的 工作 秩序 ; 

各 种 类 型 的 经 济 活动 秩序 ; 

各 行业 的 科研 、 生 产 秩序 ; 

公众 在 法 律 约束 和 道德 规范 下 的 正常 生活 秩序 等 ; 


(5) 其 他 影响 社会 秩序 的 事项 。 
影响 公共 利益 的 事项 包括 以 下 方面 : 


(1) 影响 
(2) 影响 
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社会 成 员 使 用 公共 设施 ; 
社会 成 员 获 取 公 开 信 息 资 源 ; 
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(3) 影响 社会 成 员 接 受 公共 服务 等 方面 ; 

(4) 其 他 影响 公共 利益 的 事项 。 

影响 公民 .法 人 和 其 他 组 织 的 合法 权益 是 指 由 法 律 确认 的 并 受 法 律 保 护 的 公民 .法 人 
和 其 他 组 织 所 享有 的 一 定 的 社会 权利 和 利益 。 

确定 作为 定 级 对 象 的 信息 系统 受到 破坏 后 所 侵害 的 客体 时 ,应 首先 判断 是 否 侵害 国 
家 安全 ,然后 判断 是 否 侵害 社会 秩序 或 公众 利益 ,最 后 判断 是 否 侵 害 公 民 、 法 人 和 其 他 组 
织 的 合法 权益 。 

各 个 行业 可 根据 本 行业 业务 特点 ,分 析 各 类 信息 和 各 类 信息 系统 与 国家 安全 、 社 会 秩 
序 、 公 共 利 益 以 及 公民 .法 人 和 其 他 组 织 的 合法 权益 的 关系 ,从 而 确定 本 行业 各 类 信息 和 
各 类 信息 系统 受到 破坏 时 所 侵害 的 客体 。 


4 确定 对 客体 的 侵害 程度 

1) 侵害 的 客观 方面 

在 客观 方面 ,对 客体 的 侵害 外 在 表现 为 对 定 级 对 象 的 破坏 ,其 危害 方式 表现 为 对 信息 
安全 的 破坏 和 对 信息 系统 服务 的 破坏 ,其 中 信息 安全 是 指 确保 信息 系统 内 信息 的 保密 性 、 
完整 性 和 可 用 性 等 ;系统 服务 安全 是 指 确保 信息 系统 可 以 及 时 .有效 地 提供 服务 ,以 完成 
预定 的 业务 目标 。 由 于 业务 信息 安全 和 系统 服务 安全 受到 破坏 ,所 侵害 的 客体 和 对 客体 
的 侵害 程度 可 能 会 有 所 不 同 ,在 定 级 过 程 中 ,需要 分 别处 理 这 两 种 危害 方式 。 

信息 安全 和 系统 服务 安全 受到 破坏 后 ,可 能 产生 以 下 危害 后 果 : 

(1) 影响 行使 工作 职能 ; 

(2) 导致 业务 能 力 下 降 ; 

(3) 引起 法 律 纠纷 ; 

(4) 导致 财产 损失 ; 

(5) 造成 社会 不 良 影响 ; 

(6) 对 其 他 组 织 和 个 人 造成 损失 ; 

(7) 其 他 影响 。 

2) 综合 判定 侵害 程度 

侵害 程度 是 客观 方面 的 不 同 外 在 表现 的 综合 体现 ,因此 ,应 首先 根据 不 同 的 受 侵害 客 
体 .不同 危害 后 果 分 别 确定 其 危害 程度 。 对 不 同 危害 后 果 确 定 其 危害 程度 所 采取 的 方法 
和 所 考虑 的 角度 可 能 不 同 , 例 如 系统 服务 安全 被 破坏 导致 业务 能 力 下 降 的 程度 可 以 从 信 
息 系统 服务 覆盖 的 区 域 范 围 , 用 户 人 数 或 业务 量 等 不 同方 面 确定 ,业务 信息 安全 被 破坏 导 
致 的 财物 损失 可 以 从 直接 的 资金 损失 大 小 .间接 的 信息 恢复 费用 等 方面 进行 确定 。 

在 针对 不 同 的 受 侵害 客体 进行 侵害 程度 的 判断 时 ,应 参照 以 下 不 同 的 判别 基准 : 

(1) 如 果 受 侵害 客体 是 公民 、 法 人 或 其 他 组 织 的 合法 权益 , 则 以 本 人 或 本 单位 的 总 体 
利益 作为 判断 侵害 程度 的 基准 ; 

(2) 如 果 受 侵害 客体 是 社会 秩序 .公共 利益 或 国家 安全 , 则 应 以 整个 行业 或 国家 的 总 
体 利 益 作 为 判断 侵害 程度 的 基准 。 

不 同 危害 后 果 的 三 种 危害 程度 描述 如 下 。 
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(1) 一 般 损 害 : 工作 职能 受到 局 部 影响 ,业务 能 力 有 所 降低 但 不 影响 主要 功能 的 执 
行 ,出 现 较 轻 的 法 律 问题 , 较 低 的 财产 损失 ,有 限 的 社会 不 良 影响 ,对 其 他 组 织 和 个 人 造成 
较 低 损害 。 

(2) 严重 损害 : 工作 职能 受到 严重 影响 ,业务 能 力 显著 下 降 且 严重 影响 主要 功能 
行 , 出 现 较 严 重 的 法 律 问题 , 较 高 的 财产 损失 , 较 大 范围 的 社会 不 良 影响 ,对 其 他 组 织 和 个 
人 造成 较 严 重 损害 。 

(3) 特别 严重 损害 : 工作 职能 受到 特别 严重 的 影响 或 丧失 行使 能 力 ,业务 能 力 严 重 
下 降 且 或 功能 无 法 执行 ,出 现 极其 严重 的 法 律 问题 , 极 高 的 财产 损失 ,大 范围 的 社会 不 良 
影响 ,对 其 他 组 织 和 个 人 造成 非常 严重 的 损害 。 

信息 安全 和 系统 服务 安全 被 破坏 后 对 客体 的 侵害 程度 ,由 对 不 同 危 害 结果 的 危害 程 
度 进行 综合 评定 得 出 。 由 于 各 行业 信息 系统 所 处 理 的 信息 种 类 和 系统 服务 特点 各 不 相 
同 ,信息 安 全 和 系统 服务 安全 受到 破坏 后 关注 的 危害 结果 、 和 危害 程度 的 计算 方式 均 可 能 不 
同 , 各 行业 可 根据 本 行业 信息 特点 和 系统 服务 特点 ,制定 危害 程度 的 综合 评定 方法 ,并 给 
出 侵害 不 同 客体 造成 一 般 损 害 .严重 损害 、 特 别 严重 损害 的 具体 定义 。 


5 确定 定 级 对 象 的 安全 保护 等 级 

根据 业务 信息 安全 被 破坏 所 侵害 的 客体 以 及 对 相应 客体 的 侵害 程度 ,依据 表 10.2 业 
务 信息 安全 保护 等 级 矩阵 表 , 即 可 得 到 业务 信息 安全 保护 等 级 。 

根据 系统 服务 安全 被 破坏 时 所 侵害 的 客体 以 及 对 相应 客体 的 侵害 程度 ,依据 表 10. 3 
系统 服务 安全 保护 等 级 矩阵 表 , 即 可 得 到 系统 服务 安全 保护 等 级 。 

作为 定 级 对 象 的 信息 系统 的 安全 保护 等 级 由 业务 信息 安全 保护 等 级 和 系统 服务 安全 
保护 等 级 的 较 高 者 决定 。 

在 信息 系统 的 运行 过 程 中 ,安全 保护 等 级 应 随 着 信息 系统 所 处 理 的 信息 和 业务 状态 
的 变化 进行 适当 的 变更 ,尤其 是 当 状 态 变 化 可 能 导致 业务 信息 安全 或 系统 服务 受到 破坏 
后 的 受 侵害 客体 和 对 客体 的 侵害 程度 有 较 大 的 变化 ,可 能 影响 系统 的 安全 保护 等 级 时 ,应 
按 上 面 给 出 的 定 级 方法 重新 定 级 。 


104 ”等 级 保护 基本 要 求 


104.1 基本 概念 


信息 系统 安全 等 级 保护 的 基本 要 求 是 等 级 保护 的 核心 , 它 建立 了 评价 每 个 保护 等 级 
的 指标 体系 ,也 是 等 级 测评 的 依据 。 信 息 系统 安全 等 级 保护 的 基本 要 求 包 括 基本 技术 要 
求 和 基本 管理 要 求 两 个 方面 ,体现 了 技术 和 管理 并 重 的 系统 安全 保护 原则 。 

在 GB/T 22239 一 2008 标准 中 ,提出 了 不 同安 全 保护 等 级 信息 系统 的 最 低 保护 要 求 ， 
即 基本 安全 要 求 ,包括 基本 技术 要 求 和 基本 管理 要 求 ,用 于 规范 和 指导 信息 系统 安全 等 级 
保护 工作 。 

不 同等 级 的 信息 系统 应 具备 的 基本 安全 保护 能 力 如 下 。 
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第 一 级 安全 保护 能 力 : 应 能 够 防护 系统 免 受 来 自 个 人 的 、 拥 有 很 少 资源 的 威胁 源 发 
起 的 恶意 攻击 ,一般 的 自然 灾难 ,以 及 其 他 相当 危害 程度 的 威胁 所 造成 的 关键 资源 损害 ， 
在 系统 遭 到 损害 后 ,能 够 恢复 部 分 功能 。 

第 二 级 安全 保护 能 力 : 应 能 够 防护 系统 免 受 来 自 外 部 小 型 组 织 的 .拥有 少量 资源 的 
威胁 源 发 起 的 恶意 攻击 一 般 的 自然 灾难 ,以 及 其 他 相当 危害 程度 的 威胁 所 造成 的 重要 资 
源 损害 ,能 够 发 现 重要 的 安全 漏洞 和 安全 事件 ,在 系统 遭 到 损害 后 ,能 够 在 一 段 时 间 内 恢 
复 部 分 功能 。 

第 三 级 安全 保护 能 力 : 应 能 够 在 统一 安全 策略 下 防护 系统 免 受 来 自 外 部 有 组 织 的 团 
体 、 拥 有 较为 丰富 资源 的 威胁 源 发 起 的 恶意 攻击 、 较 为 严重 的 自然 灾难 ,以 及 其 他 相当 和 危 
害 程度 的 威胁 所 造成 的 主要 资源 损害 ,能 够 发 现 安全 漏洞 和 安全 事件 ,在 系统 遭 到 损害 
后 ,能 够 较 快 恢 复 绝 大 部 分 功能 。 

第 四 级 安全 保护 能 力 : 应 能 够 在 统一 安全 策略 下 防护 系统 免 受 来 自 国家 级 别 的 、 敌 
对 组 织 的 、 拥 有 丰富 资源 的 威胁 源 发 起 的 恶意 攻击 、 严 重 的 自然 灾难 ,以 及 其 他 相当 危害 
程度 的 威胁 所 造成 的 资源 损害 ,能 够 发 现 安全 漏洞 和 安全 事件 ,在 系统 遭 到 损害 后 ,能 够 
迅速 恢复 所 有 功能 。 

信息 系统 安全 等 级 保护 应 依据 信息 系统 的 安全 保护 等 级 情况 保证 它们 具有 相应 等 级 
的 基本 安全 保护 能 力 , 不 同安 全 保护 等 级 的 信息 系统 要 求 具有 不 同 的 安全 保护 能 力 。 

基本 安全 要 求 是 针对 不 同安 全 保护 等 级 信息 系统 应 该 具有 的 基本 安全 保护 能 力 提出 
的 安全 要 求 , 根 据 实现 方式 的 不 同 ,基本 安全 要 求 分 为 基本 技术 要 求 和 基本 管理 要 求 两 大 
类 。 技 术 类 安全 要 求 与 信息 系统 提供 的 技术 安全 机 制 有 关 , 主 要 通过 在 信息 系统 中 部 署 
软 硬 件 产品 并 正确 地 配置 其 安全 功能 来 实现 ;管理 类 安全 要 求 与 信息 系统 中 各 种 角色 参 
与 的 活动 有 关 , 主 要 通过 控制 各 种 角色 的 活动 ,从 政策 制度、 规 范 、 流 程 以 及 记录 等 方面 
做 出 规定 来 实现 。 

基本 技术 要 求 从 物理 安全 、 网 络 安 全 主机 安全 、 应 用 安全 和 数据 安全 几 个 层面 提出 ; 
基本 管理 要 求 从 安全 管理 制度 ` 安 全 管理 机 构 `\ 人 员 安 全 管理 .系统 建设 管理 和 系统 运 维 
管理 几 个 方面 提出 ,基本 技术 要 求 和 基本 管理 要 求 是 确保 信息 系统 安全 不 可 分 割 的 两 个 
部 分 。 

基本 安全 要 求 从 各 个 层面 或 方面 提出 了 系统 的 每 个 组 件 应 该 满足 的 安全 要 求 ,信息 
系统 具有 的 整体 安全 保护 能 力 通过 不 同 组 件 实现 基本 安全 要 求 来 保证 。 除 了 保证 系统 的 
每 个 组 件 满足 基本 安全 要 求 外 ,还 要 考虑 组 件 之 间 的 相互 关系 ,来 保证 信息 系统 的 整体 安 
全 保护 能 力 。 

根据 保护 侧重 点 的 不 同 ,技术 类 安全 要 求 进一步 细 分 为 : 保护 数据 在 存储 、 传 输 、 处 
理 过 程 中 不 被 泄露 .破坏 和 免 受 未 授权 修改 的 信息 安全 类 要 求 ;保护 系统 连续 正常 运行 ， 
免 受 对 系统 的 未 授权 修改 、 破 坏 而 导致 系统 不 可 用 的 服务 保证 类 要 求 ;通用 安全 保护 类 
要 求 。 


1042 基本 技术 要 求 


基本 技术 要 求 从 物理 安全 、 网 络 安全 、 主 机 安全 、 应 用 安全 和 数据 安全 几 个 层面 提出 ， 
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每 个 层面 分 成 第 一 一 第 五 级 ,第 一 级 提出 了 最 基本 的 要 求 , 第 二 一 第 五 级 是 在 第 一 级 的 基 
础 上 逐 级 增强 ,增强 要 求 包 括 两 个 方面 : 一 是 增加 了 新 的 项 目 及 要 求 ;二 是 增强 了 项 目的 
防护 强度 。 


1. 物理 安全 
物理 安全 是 指 对 机 房 环境 的 基本 安全 要 求 。 机 房 主 要 用 于 安放 网 络 核心 设备 机 柜 ， 


网 络 核心 设备 包括 网 络 路 由 器 交换机、 服务 器 .存储 器 以 及 各 种 安全 设备 等 ,这 些 设备 应 
安装 在 一 个 或 多 个 机 柜 中 。 因 此 ,机 房 属于 重点 保护 的 要 害 部 位 。 


物理 安全 的 基本 安全 要 求 包括 物理 位 置 选择 、 物 理 访问 控制 .防盗 窃 和 防 破 坏 、 防 雷 


击 、 防 火 、 防 水 和 防潮 、 温 湿度 控制 .电力 供应 、 防 静电 、 防 电磁 等 方面 的 基本 要 求 。 


第 一 级 物理 安全 提出 了 基本 的 物理 安全 要 求 ,包括 以 下 项 目 : 

(1) 物理 访问 控制 ; 

(2) 防盗 窃 和 防 破 坏 ; 

(3) 防 雷击 ; 

(4) 防火 ; 

(5) 防水 和 防潮 ; 

(6) 温 湿度 控制 ; 

(7) 电力 供应 。 

第 二 一 第 五 级 物理 安全 是 在 第 一 级 的 基础 上 逐 级 增强 ,下 面 是 第 三 级 物理 安全 的 基 


本 要 求 。 


(1) 物理 位 置 选择 。 

@ 机 房 和 办 公 场 地 应 选择 在 具有 防震 、 防 风 和 防 雨 等 能 力 的 建筑 内 ; 

@ 机 房 场地 应 避免 设 在 建筑 物 的 高 层 或 地 下 室 , 以 及 用 水 设备 的 下 层 或 隔壁 。 
(2) 物理 访问 控制 。 

Q@ 机 房 出 入 口 应 安排 专人 值守 ,控制 鉴别 和 记录 进入 的 人 员 ; 

@ 需 进 入 机 房 的 来 访 人 员 应 经 过 申请 和 审批 流程 ,并 限制 和 监控 其 活动 范围 ; 
@ 应 对 机 房 划 分 区 域 进 行 管理 ,区 域 和 区 域 之 间 设 置物 理 隔离 装置 ,在 重要 区 域 前 


设置 交付 或 安装 等 过 渡 区 域 ; 
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@ 重要 区 域 应 配置 电子 门禁 系统 ,控制 .鉴别 和 记录 进入 的 人 员 。 
(3) 防盗 窃 和 防 破坏 。 

Q@ 应 将 主要 设备 放置 在 机 房 内 ; 

@ 应 将 设备 或 主要 部 件 进行 固定 ,并 设置 明显 的 不 易 除去 的 标记 ; 
@ 应 将 通信 线 缆 铺设 在 隐蔽 处 ,可 铺设 在 地 下 或 管道 中 ; 

图 应 对 介质 分 类 标识 ,存储 在 介质 库 或 档案 室 中 ; 

@ 应 利用 光 、 电 等 技术 设置 机 房 防盗 报警 系统 ; 

@ 应 对 机 房 设置 监控 报警 系统 。 

(4) 防 雷击 。 

中 机 房 建 筑 应 设置 避雷 装置 ; 
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@ 应 设置 防 雷 保安 器 ,防止 感应 雷 

@ 机 房 应 设置 交流 电源 地 线 。 

(5) 防火 。 

@ 机 房 应 设置 火灾 自动 消防 系统 ,能 够 自动 检测 火 情 、 自 动 报警 ,并 自动 灭火 ; 

@ 机 房 及 相关 的 工作 房间 和 辅助 房 应 采用 具有 耐火 等 级 的 建筑 材料 ; 

@ 机 房 应 采取 区 域 隔 离 防火 措施 ,将 重要 设备 与 其 他 设备 隔离 开 。 

(6) 防水 和 防潮 。 

@D 水管 安装 ,不 得 穿 过 机 房屋 项 和 活动 地 板 下 ; 

@ 应 采取 措施 防止 雨水 通过 机 房 窗户 、 屋 项 和 墙壁 渗透 ; 

@ 应 采取 措施 防止 机 房 内 水 蔡 汽 结 露 和 地 下 积 水 的 转移 与 渗透 ; 

@ 应 安装 对 水 敏感 的 检测 仪表 或 元 件 ,对 机 房 进行 防 水 检测 和 报警 。 

(7) 防 静 电 。 

Q@ 主要 设备 应 采用 必要 的 接地 防 静 电 措 施 ; 

@ 机 房 应 采用 防 静 电 地 板 。 

(8) 温 湿度 控制 。 

机 房 应 设置 温 湿度 自动 调节 设施 ,使 机 房 温 湿度 的 变化 在 设备 运行 所 允许 的 范围 
之 内 。 

(9) 电力 供应 

O 应 在 机 房 供电 线路 上 配置 稳 压 器 和 过 电压 防护 设备 ， 

@ 应 提供 短期 的 备用 电力 供应 ,至 少 满足 主要 设备 在 断 电 情况 下 的 正常 运行 要 求 ; 

@ 应 设置 元 余 或 并 行 的 电力 电缆 线路 为 计算 机 系统 供电 ; 

@ 应 建立 备用 供电 系统 。 

(10) 电磁 防护 。 

Q@ 应 采用 接地 方式 防止 外 界 电磁 干扰 和 设备 寄生 耦合 干扰 ; 

@ 电源 线 和 通信 线 缆 应 隔离 铺设 ,避免 互相 干扰 ; 

@ 应 对 关键 设备 和 磁 介 质 实施 电磁 屏蔽 。 


2. 网 络 安全 

网 络 安全 是 指 对 网 络 系统 的 基本 安全 要 求 。 根 据 网 络 规模 大 小 ,一 个 网 络 系统 可 能 
由 接 入 网 络 .汇聚 网 络 .核心 网 络 等 部 分 组 成 ,由 相应 的 路 由 器 ,交换 机 等 网 络 设备 连接 而 
成 ,也 是 重点 保护 对 象 。 

网 络 安全 的 基本 安全 要 求 包 括 结构 安全 、 访 问 控制 .安全 审计 边界 完整 性 检查 \ 和 人 侵 
防范 .恶意 代码 防范 .网络 设备 防护 等 方面 的 基本 要 求 。 

第 一 级 网 络 安全 提出 了 基本 的 网 络 安全 要 求 , 包 括 以 下 项 目 : 

(1) 结构 安全 ; 

(2) 访问 控制 ; 

(3) 网 络 设备 防护 。 

第 二 一 第 五 级 网 络 安全 是 在 第 一 级 的 基础 上 逐 级 增强 的 ,下 面 是 第 三 级 网 络 安全 的 
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基本 要 求 。 

(1) 结构 安全 。 

@ 应 保证 主要 网 络 设备 的 业务 处 理 能 力 具 备 元 余 空间 ,满足 业务 高 峰 期 需要 ; 

@ 应 保证 网 络 各 个 部 分 的 带宽 满足 业务 高 峰 期 需要 ; 

@ 应 在 业务 终端 与 业务 服务 器 之 间 进 行路 由 控制 建立 安全 的 访问 路 径 ; 

@ 应 绘制 与 当前 运行 情况 相符 的 网 络 拓扑 结构 图 ; 

@ 应 根据 各 部 门 的 工作 职能 、 重 要 性 和 所 涉及 信息 的 重要 程度 等 因素 ,划分 不 同 的 
子 网 或 网 段 ,并 按照 方便 管理 和 控制 的 原则 为 各 子 网 、 网 段 分 配 地 址 段 ; 

@ 应 避免 将 重要 网 段 部 署 在 网 络 边 界 处 且 直 接连 接 外 部 信息 系统 ,重要 网 段 与 其 他 
网 段 之 间 采 取 可 靠 的 技术 隔离 手段 ; 

@ 应 按照 对 业务 服务 的 重要 次 序 来 指定 带宽 分 配 优先 级 别 , 保 证 在 网 络 发 生 拥 堵 的 
时 候 优 先 保护 重要 主机 。 

(2) 访问 控制 。 

Q@ 应 在 网 络 边界 部 署 访 问 控制 设备 ,启用 访问 控制 功能 

@ 应 能 根据 会 话 状态 信息 为 数据 流 提 供 明 确 的 允许 /拒绝 访问 的 能 力 ,控制 粒度 为 
端口 级 ; 

@ 应 对 进出 网 络 的 信息 内 容 进行 过 滤 ,实现 对 应 用 层 HTTP、FTP、Telnet、SMTP、 
POP3 等 协议 命令 级 的 控制 ; 

@ 应 在 会 话 处 于 非 活 跃 一 定时 间或 会 话 结 束 后 终止 网 络 连 接 ; 

@ 应 限制 网 络 最 大 流量 数 及 网 络 连 接 数 ; 

@ 重要 网 段 应 采取 技术 手段 防止 地 址 欺骗 ; 

@ 应 按 用 户 和 系统 之 间 的 允许 访问 规则 ,决定 允许 或 拒绝 用 户 对 受 控 系统 进行 资源 
访问 ,控制 粒度 为 单个 用 户 ; 

@ 应 限制 具有 拨号 访问 权限 的 用 户 数量 。 

《3) 安全 审计 。 

Q@ 应 对 网 络 系统 中 的 网 络 设备 运行 状况 、 网 络 流量 ,用户 行 为 等 进行 日 志 记 录 ; 

@ 审计 记录 应 包括 : 事件 的 日 期 和 时 间 用户、 事件 类 型 .事件 是 否 成 功 及 其 他 与 审 
计 相 关 的 信息 ; 

@ 应 能 够 根据 记录 数据 进行 分 析 , 并 生成 审计 报表 ; 

@ 应 对 审计 记录 进行 保护 ,避免 受到 非 预 期 的 删除 、 修 改 或 覆盖 等 。 

(4) 边界 完整 性 检查 。 

@ 应 能 够 对 非 授 权 设 备 私 自 连 到 内 部 网 络 的 行为 进行 检查 ,准确 定 出 位 置 ,并 对 其 
进行 有 效 阻 断 ; 

@ 应 能 够 对 内 部 网 络 用 户 私自 连 到 外 部 网 络 的 行为 进行 检查 ,准确 定 出 位 置 ,并 对 
其 进行 有 效 阻 断 。 

(5) 入 侵 防 范 。 

Q@ 应 在 网 络 边界 处 监视 以 下 攻击 行为 : 端口 扫描 、 强 力 攻击 .木马 后 门 攻击 、 拒 绝 服 

务 攻 击 、 缓 冲 区 溢出 攻击 、IP 碎片 攻击 和 网 络 蠕虫 攻击 等 ; 
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@ 当 检 测 到 攻击 行为 时 ,记录 攻击 源 IP 地 址 、 攻 击 类 型 .攻击 目的 、 攻 击 时 间 , 在 发 
E 严 重信 侵 事件 时 应 提供 报警 。 

(6) 恶意 代码 防范 。 

@ 应 在 网 络 边界 处 对 恶意 代码 进行 检测 和 清除 ; 

@ 应 维护 恶意 代码 库 的 升级 和 检测 系统 的 更 新 。 

(7) 网 络 设备 防护 。 

Q@ 应 对 登录 网 络 设备 的 用 户 进行 身份 鉴别 ; 

@ 应 对 网 络 设备 的 管理 员 登 录 地 址 进行 限制 ; 

@ 网 络 设 备用 户 的 标识 应 唯一 ; 

@ 主要 网 络 设备 应 对 同一 用 户 选 择 两 种 或 两 种 以 上 组 合 的 身份 鉴别 技术 进行 身份 
鉴别 ; 

@ 身份 鉴别 信息 应 具有 不 易 被 冒 用 的 特点 ,口令 应 有 复杂 度 要 求 并 定期 更 换 ; 

@ 应 具有 登录 失败 处 理 功 能 ,可 采取 结束 会 话 、 限 制 非法 登录 次 数 和 当 网 络 登录 连 
接 超时 自动 退出 等 措施 ; 

@ 当 对 网 络 设备 进行 远程 管理 时 ,应 采取 必要 措施 防止 鉴别 信息 在 网 络 传输 过 程 中 
被 窃听 ; 

@ 应 实现 设备 特权 用 户 的 权限 分 离 。 


3. 主机 安全 

主机 安全 是 指 对 主机 系统 的 基本 安全 要 求 , 包 括 接 人 网 络 的 客户 机 和 服务 器 。 主 机 
安全 的 基本 要 求 包括 身份 鉴别 .安全 标记 、 访 问 控制 .可 信 路 径 、 安 全 审计 、 剩 余 信 息 保 护 、 
入 侵 防范 .恶意 代码 防范 .资源 控制 等 方面 的 基本 要 求 。 

第 一 级 主机 安全 提出 了 基本 的 主机 安全 要 求 ,包括 以 下 项 目 : 

(1) 身份 鉴别 ; 

(2) 访问 控制 

(3) 入 侵 防范 ; 

(4) 恶意 代码 防范 。 

第 二 一 第 五 级 主机 安全 是 在 第 一 级 的 基础 上 逐 级 增强 的 ,下 面 是 第 三 级 主机 安全 的 
基本 要 求 。 

(1) 身份 鉴别 。 

Q@ 应 对 登录 操作 系统 和 数据 库 系统 的 用 户 进行 身份 标识 和 鉴别 ; 

@ 操作 系统 和 数据 库 系 统管 理 用 户 身 份 标 识 应 具有 不 易 被 冒 用 的 特点 ,口令 应 有 复 
杂 度 要 求 并 定期 更 换 ; 

@ 应 启用 登录 失败 处 理 功能 ,可 采取 结束 会 话 、 限 制 非法 登录 次 数 和 自动 退出 等 


| 


措施 ; 

@ 当 对 服务 器 进行 远程 管理 时 ， 
被 窃听 ; 

@@ 应 为 操作 系统 和 数据 库 系 统 的 不 同 用 户 分 配 不 同 的 用 户 名 ,确保 用 户 名 具有 唯 
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采取 必要 措施 ,防止 鉴别 信息 在 网 络 传输 过 程 中 


Be 网 络 信息 安全 技术 Egg 


一 性 。 

@ 应 采用 两 种 或 两 种 以 上 组 合 的 身份 鉴别 技术 对 管理 用 户 进 行 身份 鉴别 。 

(2) 访问 控制 。 

@ 应 启用 访问 控制 功能 ,依据 安全 策略 控制 用 户 对 资源 的 访问 ; 

@ 应 根据 管理 用 户 的 角色 分 配 权限 ,实现 管理 用 户 的 权限 分 离 , 仅 授予 管理 用 户 所 
需 的 最 小 权限 ; 

@ 应 实现 操作 系统 和 数据 库 系统 特权 用 户 的 权限 分 离 ; 

@ 应 严格 限制 默认 账户 的 访问 权限 , 重 命 名 系统 默认 账户 ,修改 这 些 帐 户 的 默认 
口令 ; 

@@ 应 及 时 删除 多 余 的 、 过 期 的 账户 ,避免 共享 账户 的 存在 。 

@ 应 对 重要 信息 资源 设置 敏感 标记 ; 

@ 应 依据 安全 策略 严格 控制 用 户 对 有 敏感 标记 重要 信息 资源 的 操作 ; 

(3) 安全 审计 。 

Q@ 审计 范围 应 覆盖 到 服务 器 和 重要 客户 端 上 的 每 个 操作 系统 用 户 和 数据 库 用 户 ， 

@ 审计 内 容 应 包括 重要 用 户 行为 .系统 资源 的 异常 使 用 和 重要 系统 命令 的 使 用 等 系 
统 内 重要 的 安全 相关 事件 ; 

@ 审计 记录 应 包括 事件 的 日 期 \ 时 间 、 类 型 .主体 标识 、 客 体 标识 和 结果 等 ; 

@ 应 能 够 根据 记录 数据 进行 分 析 , 并 生成 审计 报表 ; 

@ 应 保护 审计 进程 ,避免 受到 未 预期 的 中 断 ; 

@ 应 保护 审计 记录 ,避免 受到 未 预期 的 删除 .修改 或 覆盖 等 。 

(4) 剩余 信息 保护 。 

Q@ 应 保证 操作 系统 和 数据 库 系统 用 户 的 鉴别 信息 所 在 的 存储 空间 ,被 释放 或 再 分 配 
给 其 他 用 户 前 得 到 完全 清除 ,无论 这 些 信 息 是 存放 在 硬盘 上 还 是 在 内 存 中 的 ; 

@ 应 确保 系统 内 的 文件 .目录 和 数据 库 记 录 等 资源 所 在 的 存储 空间 ,被 释放 或 重新 
分 配给 其 他 用 户 前 得 到 完全 清除 。 

(5) 人 侵 防 范 。 

QO 应 能 够 检测 到 对 重要 服务 器 进行 人 侵 的 行为 ,能 够 记录 入 侵 的 源 IP 地 址 、 攻 击 的 
类 型 .攻击 的 目的 、 攻 击 的 时 间 ,并 在 发 生 严重 入 侵 事 件 时 提供 报警 ; 

@ 应 能 够 对 重要 程序 的 完整 性 进行 检测 ,并 在 检测 到 完整 性 受到 破坏 后 具有 恢复 的 
措施 ; 

@ 操作 系统 应 遵循 最 小 安装 的 原则 , 仅 安 装 需要 的 组 件 和 应 用 程序 ,并 通过 设置 升 
级 服务 器 等 方式 保持 系统 补丁 及 时 得 到 更 新 。 

(6) 恶意 代码 防范 。 

@ 应 安装 防 恶意 代码 软件 ,并 及 时 更 新 防 恶意 代码 软件 版 本 和 恶意 代码 库 ; 

@ 主机 防 恶意 代码 产品 应 具有 与 网 络 防 恶意 代码 产品 不 同 的 恶意 代码 库 ; 

@ 应 支持 防 恶 意 代码 的 统一 管理 。 

(7) 资源 控制 。 

@ 应 通过 设 定 终端 接 人 方式 .网 络 地 址 范围 等 条 件 限 制 终端 登录 ; 
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@ 应 根据 安全 策略 设置 登录 终端 的 操作 超时 锁定 ; 

@ 应 对 重要 服务 器 进行 监视 ,包括 监视 服务 器 的 CPU、 硬盘. 内 存 、 网 络 等 资源 的 使 
用 情况 ; 

@ 应 限制 单个 用 户 对 系统 资源 的 最 大 或 最 小 使 用 限度 ; 

@ 应 能 够 对 系统 的 服务 水 平 降低 到 预先 规定 的 最 小 值 进 行 检测 和 报警 。 


4. 应 用 安全 
应 用 安全 是 指 对 应 用 软件 系统 的 基本 安全 要 求 , 包 括 身 份 鉴别 、 安 全 标记 、 访 问 控制 、 
可 信 路 径 、 安 全 审计 、 剩 余 信息 保护 ,通信 完整 性 .通信 保密 性 、 抗 抵赖 .软件 容错 、 资 源 控 


制 等 方面 的 基本 要 求 。 
第 一 级 主机 安全 提出 了 基本 的 主机 安全 要 求 , 包 括 以 下 项 目 : 
(1) 身份 鉴别 ; 
(2) 访问 控制 ; 


(3) 通信 完整 性 ; 

(4) 软件 容错 。 

第 二 一 第 五 级 主机 安全 是 在 第 一 级 的 基础 上 逐 级 增强 的 ,下 面 是 第 三 级 应 用 安全 的 
基本 要 求 。 

(1) 身份 鉴别 。 

Q@ 应 提供 专用 的 登录 控制 模块 对 登录 用 户 进 行 身份 标识 和 鉴别 ; 

@ 应 对 同一 用 户 采 用 两 种 或 两 种 以 上 组 合 的 身份 鉴别 技术 实现 用 户 身份 鉴别 ; 

@ 应 提供 用 户 身份 标识 唯一 和 鉴别 信息 复杂 度 检查 功能 ,保证 应 用 系统 中 不 存在 重 
复 用 户 身份 标识 ,身份 鉴别 信息 不 易 被 冒 用 ; 

@ 应 提供 登录 失败 处 理 功能 ,可 采取 结束 会 话 、 限 制 非法 登录 次 数 和 自动 退出 等 
措施 ; 

@ 应 启用 身份 鉴别 .用 户 身份 标识 唯一 性 检查 .用户 身份 鉴别 信息 复杂 度 检 查 以 及 
登录 失败 处 理 功能 ,并 根据 安全 策略 配置 相关 参数 。 

(2) 访问 控制 。 

@ 应 提供 访问 控制 功能 ,依据 安全 策略 控制 用 户 对 文件 .数据 库 表 等 客体 的 访问 ; 

@ 访问 控制 的 覆盖 范围 应 包括 与 资源 访问 相关 的 主体 、 客 体 及 它们 之 间 的 操作 ，; 

@ 应 由 授权 主体 配置 访问 控制 策略 ,并 严格 限制 默认 账户 的 访问 权限 ; 

@ 应 授予 不 同 账户 为 完成 各 自 承担 任务 所 需 的 最 小 权限 ,并 在 它们 之 间 形 成 相互 制 
约 的 关系 ; 

@ 应 具有 对 重要 信息 资源 设置 敏感 标记 的 功能 ; 

@ 应 依据 安全 策略 严格 控制 用 户 对 有 敏感 标记 重要 信息 资源 的 操作 。 

(3) 安全 审计 。 

@ 应 提供 覆盖 到 每 个 用 户 的 安全 审计 功能 ,对 应 用 系统 重要 安全 事件 进行 审计 ; 

@ 应 保证 无 法 单独 中 断 审 计 进 程 , 无 法 删除 .修改 或 覆盖 审计 记录 ; 

@ 审计 记录 的 内 容 至 少 应 包括 事件 的 日 期 .时 间 、 发 起 者 信息 .类 型 .描述 和 结果 等 ; 
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@ 应 提供 对 审计 记录 数据 进行 统计 、 查 询 、 分 析 及 生成 审计 报表 的 功能 。 
(4) 剩余 信息 保护 。 
Q@ 应 保证 用 户 鉴 别 信息 所 在 的 存储 空间 被 释放 或 再 分 配给 其 他 用 户 前 得 到 完全 清 


除 , 无 论 这 些 信息 是 存放 在 硬盘 上 还 是 在 内 存 中 的 ; 


配给 其 他 用 户 前 得 到 完全 清除 。 


@ 应 保证 系统 内 的 文件 目录 和 数据 库 记录 等 资源 所 在 的 存储 空间 被 释放 或 重新 分 


(5) 通信 完整 性 。 

应 采用 密码 技术 保证 通信 过 程 中 数据 的 完整 性 。 

(6) 通信 保密 性 。 

Q@ 在 通信 双方 建立 连接 之 前 ,应 用 系统 应 利用 密码 技术 进行 会 话 初始 化 验证 ; 

@ 应 对 通信 过 程 中 的 整个 报 文 或 会 话 过 程 进行 加 密 。 

(7) 抗 抵 赖 。 

Q@ 应 具有 在 请 求 的 情况 下 为 数据 原 发 者 或 接收 者 提供 数据 原 发 证 据 的 功能 ; 

@ 应 具有 在 请 求 的 情况 下 为 数据 原 发 者 或 接收 者 提供 数据 接收 证 据 的 功能 。 

(8) 软件 容错 。 

Q 应 提供 数据 有 效 性 检验 功能 ,保证 通过 人 机 接口 输入 或 通过 通信 接口 输入 的 数据 


格式 或 长 度 符合 系统 设 定 要 求 ; 


@ 应 提供 自动 保护 功能 , 当 故 障 发 生 时 自动 保护 当前 所 有 状态 ,保证 系统 能 够 进行 


恢复 。 


(9) 资源 控制 。 
@ 当 应 用 系统 的 通信 双方 中 的 一 方 在 一 段 时 间 内 未 做 任何 响应 时 , 另 一 方 应 能 够 自 


动 结束 会 话 ; 


@ 应 能 够 对 系统 的 最 大 并 发 会 话 连接 数 进行 限制 ; 

@ 应 能 够 对 单个 账户 的 多 重 并 发 会 话 进行 限制 ; 

@ 应 能 够 对 一 个 时 间 段 内 可 能 的 并 发 会 话 连接 数 进行 限制 ; 

@ 应 能 够 对 一 个 访问 账户 或 一 个 请 求 进程 占用 的 资源 分 配 最 大 限额 和 最 小 限额 ; 
@ 应 能 够 对 系统 服务 水 平 降低 到 预先 规定 的 最 小 值 进行 检测 和 报警 ; 

@ 应 提供 服务 优先 级 设 定 功能 ,并 在 安装 后 根据 安全 策略 设 定 访问 账户 或 请 求 进程 


的 优先 级 ,根据 优先 级 分 配 系统 资源 。 


5 数据 安全 
数据 安全 是 指 对 数据 安全 及 备份 恢复 的 基本 安全 要 求 ,包括 数据 完整 性 、 数 据 保密 


性 、 备 份 和 恢复 等 方面 的 基本 要 求 。 


第 一 级 数据 安全 提出 了 基本 的 数据 安全 及 备份 恢复 要 求 ,包括 以 下 项 目 : 

(1) 数据 完整 性 ; 

(2) 备份 和 恢复 。 

第 二 一 第 五 级 数据 安全 是 在 第 一 级 的 基础 上 逐 级 增强 的 ,下 面 是 第 三 级 数据 安全 的 


基本 要 求 。 
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(1) 数据 完整 性 。 

Q@ 应 能 够 检测 到 系统 管理 数据 ,鉴别 信息 和 重要 业务 数据 在 传输 过 程 中 完整 性 受到 
破坏 ,并 在 检测 到 完整 性 错误 时 采取 必要 的 恢复 措施 ; 

@ 应 能 够 检测 到 系统 管理 数据 、 鉴 别 信息 和 重要 业务 数据 在 存储 过 程 中 完整 性 受到 
破坏 ,并 在 检测 到 完整 性 错误 时 采取 必要 的 恢复 措施 。 

(2) 数据 保密 性 。 

Q@ 应 采用 加 密 或 其 他 有 效 措施 实现 系统 管理 数据 、 鉴 别 信 息 和 重要 业务 数据 传输 保 
密 性 ; 

@ 应 采用 加 密 或 其 他 保护 措施 实现 系统 管理 数据 、 鉴 别 信 息 和 重要 业务 数据 存储 保 

(3) 备份 和 恢复 。 

Q@ 应 提供 本 地 数据 备份 与 恢复 功能 ,完全 数据 备份 至 少 每 天 一 次 ,备份 介质 场 外 
存放 ; 

@ 应 提供 异地 数据 备份 功能 ,利用 通信 网 络 将 关键 数据 定时 批量 传送 至 备用 场地 ; 

@ 应 采用 宛 余 技术 设计 网 络 拓扑 结构 ,避免 关键 节点 存在 单 点 故障 ; 

@ 应 提供 主要 网 络 设备 .通信 线路 和 数据 处 理 系 统 的 硬件 元 余 , 保 证 系统 的 高 可 
用 性 。 


104.3 基本 管理 要 求 


基本 管理 要 求 从 安全 管理 制度 、 安 全 管理 机 构 、 人 员 安 全 管理 、 系 统 建设 管理 和 系统 
运 维 管理 5 个 管理 方面 提出 。 

安全 管理 制度 规定 了 日 常安 全 管理 活动 的 总 体 方针 、 安 全 策略 、 操 作 规程 等 ,基本 要 
求 包括 管理 制度 .制定 和 发 布 .评审 和 修订 等 方面 。 

安全 管理 机 构 是 对 安全 管理 机 构 提 出 的 要 求 ,基本 要 求 包括 岗 位 设置 人员 配备 , 授 
权 和 审批 沟通 和 合作 、 审 核 和 检查 等 方面 。 

人 员 安 全 管理 是 对 人 员 安 全 管理 规章 制度 提出 的 要 求 ,基本 要 求 包 括 人 员 录 用 、 人 员 
离 岗 、 人 员 考 核 、 安 全 教育 和 培训 、 外 部 人 员 访 问 管理 等 方面 。 

系统 建设 管理 是 对 系统 建设 管理 规章 制度 提出 的 要 求 ,基本 要 求 包括 系统 定 级 、 安 全 
方案 设计 、 产 品 采购 和 使 用 、 自 行 软件 开发 、 外 包 软 件 开 发 、 工 程 实施 、 测 试验 收 、 系 统 交 
付 、 系 统 备案 、 等 级 测评 、 安 全 服务 商 选择 等 方面 。 

系统 运 维 管理 是 对 系统 运 维 管理 规章 制度 提出 的 要 求 ,基本 要 求 包括 环境 管理 .资产 
管理 .介质 管理 .设备 管理 ,网络 安 全 管理 .系统 安全 管理 .恶意 代码 防范 管理 .备份 与 恢复 
管理 ,变更 管理 .安全 事件 处 置 、 应 急 预 案 管理 等 方面 。 

上 述 的 5 个 管理 方面 也 分 为 第 一 一 第 五 级 ,第 一 级 提出 了 最 基本 的 要 求 , 第 二 一 第 五 
级 是 在 第 一 级 的 基础 上 逐 级 增强 的 ,增强 要 求 包括 两 个 方面 : 一 是 增加 了 新 的 项 目 及 要 
求 ;二 是 增强 了 项 目的 管理 强度 。 关 于 每 个 级 别 的 具体 要 求 , 可 参阅 有 关 标 准 ,这 里 不 做 
详细 介绍 。 
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“105 等 级 保护 应 用 举例 


1051 信息 系统 描述 


下 面 以 某 市 地 税 信息 系统 为 例 , 介 绍 信息 系统 安全 等 级 保护 方案 的 规划 和 设计 问题 。 

该 信息 系统 的 主要 应 用 系统 有 公众 服务 的 门户 网 站 系统 、 面 向 税务 管理 的 业务 信息 
管理 系统 、 面 向 单位 内 部 的 管理 信息 系统 和 电子 邮件 系统 等 。 

该 信息 系统 的 网 络 环境 分 为 三 个 区 域 和 一 个 主干 。 

(1) 本 地 主机 域 : 用 于 连接 网 络 中 所 有 的 本 地 主机 ,这 些 主机 通过 布线 系统 中 的 信 
息 插 座 接 入 网 络 。 由 于 本 地 主机 数量 多 ,并 分 布 在 多 个 大 楼 内 ,因此 采用 三 层 网 络 结构 : 
第 一 层 为 接 入 层 ,使 用 一 定数 量 的 接 入 交换 机 来 连接 所 有 的 主机 (信息 插座 ) ;第 二 层 为 汇 
聚 层 ,通过 少量 的 汇聚 交换 机 连接 所 有 的 接 入 交换 机 ;第 三 层 为 核心 层 ,将 所 有 的 汇聚 交 
换 机 连接 到 网 络 主干 的 核心 交换 机 上 。 

(2) 服务 器 域 : 用 于 连接 网 络 中 的 一 组 服务 器 ,包括 门户 网 站 服务 器 .业务 信息 服务 
器 ,管理 信息 服务 器 、 安 全 产品 服务 器 等 ,这 些 服务 器 通过 一 个 汇聚 交换 机 连接 到 网 络 主 
干 的 核心 交换 机 上 。 由 于 业务 管理 系统 产生 的 业务 数据 量 较 大 ,因此 业务 系统 服务 器 采 
用 存储 网 络 来 存储 业务 数据 。 

(3) 网 络 接 入 域 : 用 于 连接 互联 网 ,为 内 部 用 户 提供 接 入 互联 网 以 及 外 部 用 户 访问 
门户 网 站 等 服务 ,外 接 链 路 连接 到 一 个 路 由 器 上 ,路 由 器 与 网 络 主干 核心 交换 机 相连 。 

(4) 网 络 主干 : 通过 一 个 核心 交换 机 连接 三 个 区 域 , 构 成 网 络 主干 。 

网 络 拓扑 结构 图 如 图 10. 2 所 示 , 整 个 网 络 系统 均 为 千 兆 链 路 ,布线 系统 采用 光纤 和 
超 5 类 非 屏蔽 双 绞 线 混合 布线 ,所 有 布线 均 采 用 隐蔽 式 铺设 。 


1052 信息 系统 定 级 


在 信息 系统 安全 等 级 保护 ,首先 需要 确定 信息 系统 安全 保护 等 级 。 

通常 ,信息 系统 安全 包括 业务 信息 安全 和 系统 服务 安全 ,与 之 相关 的 受 侵害 客体 和 对 
客体 的 侵害 程度 可 能 不 同 。 因 此 ,信息 系统 定 级 也 由 业务 信息 安全 和 系统 服务 安全 两 方 
面 来 确定 : 一 是 从 业务 信息 安全 角度 反映 的 信息 系统 安全 保护 等 级 称 业务 信息 安全 保护 
等 级 ;二 是 从 系统 服务 安全 角度 反映 的 信息 系统 安全 保护 等 级 称 系统 服务 安全 保护 等 级 。 

信息 系统 安全 等 级 保护 定 级 的 一 般 流程 如 下 : 

(1) 确定 作为 定 级 对 象 的 信息 系统 。 

(2) 确定 业务 信息 安全 和 系统 服务 安全 受到 破坏 时 所 侵害 的 客体 。 

(3) 根据 不 同 的 受 侵害 客体 ,从 多 个 方面 综合 评定 业务 信息 安全 和 系统 服务 安全 被 
破坏 对 客体 的 侵害 程度 。 

(4) 根据 业务 信息 安全 和 系统 服务 安全 的 受 侵害 客体 以 及 侵害 程度 ,确定 业务 信息 
安全 和 系统 服务 安全 保护 等 级 。 
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Bs FC 交换 机 
FC 交换 机 


图 10.2 网 络 拓扑 结构 图 


(5) 将 业务 信息 安全 保护 等 级 和 系统 服务 安全 保护 等 级 的 较 高 者 确定 为 定 级 对 象 的 
安全 保护 等 级 。 

1. 确 定 定 级 对 象 

该 单位 的 信息 系统 采用 统一 规划 、 设 计 和 建设 ,并 实行 集中 运 维 和 管理 ,该 单位 是 信 
息 系 统 的 唯一 安全 责任 单位 。 因 此 , 定 级 对 象 确定 为 该 信息 系统 。 


2. 确 


定 受 侵害 的 客体 


定 级 对 象 受到 破坏 时 所 侵害 的 客体 包括 国家 安全 、` 社 会 秩序 .公众 利益 以 及 公民 法 
人 和 其 他 组 织 的 合法 权益 等 。 

根据 该 信息 系统 的 性 质 , 在 该 信息 系统 受到 破坏 时 所 侵害 的 客体 主要 是 社会 秩序 ,其 
侵害 事项 包括 以 下 方面 : 

(1) 影响 国家 机 关 社 会 管理 和 公共 服务 的 工作 秩序 ; 

(2) 影响 各 种 类 型 的 经 济 活动 秩序 ; 

(3) 影响 各 行业 的 科研 、 生 产 秩序 ; 

(4) 影响 公众 在 法 律 约束 和 道德 规范 下 的 正常 生活 秩序 等 ; 


(5) 


其 他 影响 社会 秩序 的 事项 。 


因此 ,该 信息 系统 的 受 侵害 客体 确定 社会 秩序 。 
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3. 确定 对 客体 的 侵害 程度 

在 定 级 对 象 受到 侵害 时 ,其 危害 方式 表现 为 对 业务 信息 安全 的 破坏 和 对 信息 系统 服 
务 的 破坏 ,其 中 业务 信息 安全 是 指 确保 信息 系统 内 业务 信息 的 保密 性 、 完 整 性 和 可 用 性 
等 ;系统 服务 安全 是 指 确保 信息 系统 能 够 及 时 、 有 效 地 提供 服务 ,以 完成 预定 的 业务 目标 。 

业务 信息 安全 和 系统 服务 安全 受到 破坏 后 ,可 能 产生 以 下 危害 后 果 : 

(1) 影响 行使 工作 职能 ; 

(2) 导致 业务 能 力 下 降 ; 

(3) 引起 法 律 纠纷 ; 

(4) 导致 财产 损失 ; 

(5) 造成 社会 不 良 影响 ; 

(6) 对 其 他 组 织 和 个 人 造成 损失 ; 

(7) 其 他 影响 。 

在 确定 侵害 程度 时 ,需要 考虑 受 侵害 客体 和 危害 后 果 两 个 方面 的 因素 。 该 信息 系统 
的 受 侵害 客体 是 社会 秩序 ,一旦 受到 破坏 ,其 工作 职能 将 受到 严重 影响 ,业务 能 力 显 著 下 
降 并 严重 影响 主要 功能 执行 ,可 能 出 现 较 严重 的 法 律 问 题 , 较 高 的 财产 损失 , 较 大 范围 的 
社会 不 良 影响 ,对 其 他 组 织 和 个 人 造成 较 严 重 损害 。 因 此 ,其 侵害 程度 确定 为 严重 损害 。 


4 确定 定 级 对 象 的 安全 保护 等 级 

在 确定 定 级 对 象 安全 保护 等 级 时 ,主要 依据 定 级 对 象 的 受 侵害 客体 以 及 侵害 程度 。 
由 于 该 信息 系统 的 受 侵害 客体 为 社会 秩序 ,其 侵害 程度 为 严重 损害 。 因 此 ,该 信息 系统 的 
安全 保护 等 级 确定 为 第 三 级 。 


10.53 安全 保护 方案 


信息 系统 安全 等 级 保护 方案 包括 安全 技术 方案 和 安全 管理 方案 ,它们 是 确保 信息 系 
统 安全 不 可 分 割 的 两 个 部 分 。 


1. 安全 技术 方案 

根据 信息 系统 定 级 ,该 信息 系统 按照 第 三 级 系统 安全 保护 要 求 ,从 物理 安全 、 网 络 安 
全 .主机 安全 应 用 安全 ,数据 安全 5 个 方面 来 设计 安全 技术 方案 。 

1) 物理 安全 主要 是 指 中 心机 房 安全 。 按 照 第 三 级 物理 安全 要 求 , 需 要 从 中 心机 房 的 
物理 位 置 选择 ,物理 访问 控制 、 防 盗窃 和 防 破坏 、 防 雷击 .防火 .防水 和 防潮 、` 温 湿度 控制 、 
电力 供应 、 防 静电 、 防 电磁 等 方面 进行 安全 设计 。 

(1) 物理 位 置 选 择 

中 心机 房 在 一 幢 8 层 大 楼 内 ,中 心机 房 位 于 第 5 层 。 该 楼 具有 防震 防风 和 防 雨 等 


能 力 。 

(2) 物理 访问 控制 

@ 中 心机 房 配置 电子 门禁 系统 ,用 于 控制 .鉴别 和 记录 进入 的 人 员 ; 

@ 建立 中 心机 房管 理 制度 ,对 进入 中 心机 房 的 人 员 及 管理 办 法 做 出 规定 ,在 一 般 情 
况 下 ,禁止 非 机 房 工 作 人 员 进 入 中 心机 房 ;在 特殊 情况 下 , 非 机 房 工 作 人 员 进 入 中 心机 房 
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时 ,需要 履行 申请 、 审 批 、 登 记 等 手续 。 

(3) 防盗 窃 和 防 破坏 

@ 中 心机 房 设置 视频 监控 系统 ,对 门窗 、 机 柜 等 部 位 进行 视频 监控 ; 

@ 中 心机 房 设置 红外 防盗 报警 系统 ,对 门窗 进行 防盗 监控 ; 

@ 中 心机 房 的 所 有 设备 均 安装 固定 在 机 柜 中 ; 

@ 布线 系统 采用 隐蔽 式 铺 设 , 配 线 架 安装 在 大 楼 的 管道 间 , 并 采取 物理 保护 措施 。 

(4) 防 雷 击 

中 心机 房 所 在 的 大 楼 安装 了 避雷 装置 、 防 雷 保安 器 以 及 交流 电源 地 线 。 

(5) 防火 

@ 中 心机 房 配置 火灾 自动 消防 系统 ; 

@ 中 心机 房 采 用 具有 耐火 等 级 的 建筑 材料 装修 。 

(6) 防水 和 防潮 

@ 中 心机 房 没 有 水 管 穿 过 机 房屋 项 和 活动 地 板 下 ; 

@ 中 心机 房 具备 防止 雨水 渗透 能 力 ; 

@ 中 心机 房 配置 防水 检测 仪表 ,对 机 房 进行 防水 检测 和 报警 。 

(7) 防 静 电 

中 心机 房 配置 防 静 电 地 板 来 防 静 电 。 

(8) 温 湿度 控制 

中 心机 房 配置 机 房 专 用 空调 系统 ,对 机 房 温 \ 湿 度 进行 自动 调节 。 

(9) 电力 供应 

Q@ 中 心机 房 供电 线路 上 配置 稳 压 器 和 过 电压 防护 设备 ; 

@ 中 心机 房 配置 不 间断 电源 系统 (UPS) ,提供 短期 的 备用 电力 供应 ,电力 供应 时 间 
满足 主要 设备 在 断 电 情 况 下 的 正常 运行 要 求 ; 

@ 中 心机 房 配 置 元 余 电力 电缆 线路 为 计算 机 系统 供电 ; 

@ 中 心机 房 配置 自 备 发 电机 ,作为 备用 供电 系统 。 

(10) 电磁 防护 

Q@ 中 心机 房 和 机 柜 采 用 接地 方式 来 防止 外 界 电磁 干扰 和 设备 寄生 耦合 干扰 ; 

@ 电源 线 和 通信 线 缆 采 取 隔 离 铺设 ,两 者 之 间 保持 一 定 的 安全 距离 ,防止 互相 干扰 。 

在 中 心机 房 和 布线 系统 建设 过 程 中 ,首先 采用 招标 方式 ,选择 有 资质 的 工程 施工 和 工 
程 监理 单位 ;在 施工 过 程 中 ,按照 第 三 级 物理 安全 要 求 来 设计 和 实施 ;在 工程 完成 后 ,按照 
第 三 级 物理 安全 要 求 进行 测试 和 验收 。 因 此 ,物理 安全 设计 符合 第 三 级 物理 安全 要 求 。 

2) 网 络 安全 

网 络 安全 是 对 网 络 系统 的 安全 保护 ,按照 第 三 级 网 络 安全 要 求 ,需要 从 结构 安全 \ 访 
问 控制 .安全 审计 ,边界 完整 性 检查 ,入侵 防范 .恶意 代码 防范 .网 络 设备 防护 等 方面 进行 
安全 设计 。 

(1) 结构 安全 

QO 根据 网 络 业务 量 分 析 ,核心 交换 机 和 汇聚 交换 机 的 配置 都 具备 一 定 的 宛 余 处 理 能 
力 ,能 够 满足 业务 高 峰 期 的 处 理 能 力 和 网 络 带 宽 需 要 ; 
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@ 网 络 接 入 域 路 由 器 与 网 络 主干 核心 交换 机 之 间 部 署 防火 墙 ( 图 10. 2 中 的 防火 墙 
A), 通 过 设置 安全 规则 ,控制 外 部 用 户 对 内 部 网 及 资源 的 访问 ; 

@ 服务 器 域 汇 聚 交换 机 与 网 络 主干 核心 交换 机 之 间 部 署 防火 墙 ( 图 10. 2 中 的 防火 
墙 B) ,通过 设置 安全 规则 ,在 终端 与 务 服务 器 之 间 建 立 安全 的 访问 路 径 ， 

@ 在 网 络 主干 上 部 署 人 侵 检测 系统 (IDS) ,连接 在 核心 交换 机 镜像 端口 ,对 网 络 人 侵 
行为 进行 监测 ; 

@ 根据 各 部 门 的 工作 职能 划分 不 同 的 虚拟 局 域 网 (VLAN) ,实施 网 络 流量 隔离 ; 

@ 在 核心 交换 机 上 设置 带宽 分 配 优先 级 策略 ,按照 业务 服务 重要 顺序 指定 带宽 分 配 
优先 级 别 ,保证 在 网 络 发 生 拥 堵 时 优先 保护 重要 主机 ; 

@ 网 络 拓扑 结构 图 如 图 10. 2 所 示 。 

(2) 访问 控制 

QO 在 防火 墙 A 上 ,根据 IP 地 址 和 TCP/UDP 端口 号 设置 安全 规则 ,对 来 自 互 联网 的 
外 部 用 户 及 行为 进行 控制 ,只 允许 访问 开放 或 授权 的 网 络 服务 和 资源 ; 

@ 在 防火 墙 B 上 ,根据 IP 地 址 和 TCP/UDP 端口 号 设置 安全 规则 ,对 来 自 内 部 和 外 
部 用 户 及 行为 进行 控制 ,只 允许 访问 开放 或 授权 的 网 络 服务 和 资源 ; 

@ 在 防火 墙 A 和 B 上 设置 安全 规则 ,对 进出 网 络 的 信息 内 容 进行 过 滤 , 实 施 对 应 用 
层 HTTP、FTP、Telnet、.SMTP、POP3 等 协议 命令 级 的 控制 ; 

@ 在 防火 墙 A 和 B 上 设置 安全 规则 ,对 会 话 状 态 进行 检测 和 控制 ,在 会 话 处 于 非 活 
跃 一 定时 间或 会 话 结束 后 终止 网 络 连 接 ; 

@ 在 防火 墙 A 和 B 上 设置 安全 规则 ,对 网 络 最 大 流量 数 及 网 络 连 接 数 进行 限制 ; 

@ 在 防火 墙 A 和 B 上 设置 安全 规则 ,对 地 址 欺骗 攻击 进行 检测 和 防范 ; 

@ 在 防火 墙 A 和 B 上 设置 安全 规则 ,对 用 户 访 问 网 络 服务 和 资源 进行 控制 ,控制 粒 
度 为 单个 用 户 ; 

@ 不 提供 拨号 上 网 功能 。 

(3) 安全 审计 

QO 在 网 络 中 部 署 第 三 方 安全 审计 系统 ,对 网 络 系统 中 的 网 络 设备 运行 状况 、 网 络 流 
量 、 用 户 行为 等 进行 日 志 记 录 和 集中 审计 ,安全 审计 服务 设置 在 服务 器 域 中 ; 

@ 该 系统 提供 日 志 查询 和 审计 功能 ,支持 多 种 日 志 查 询 方式 ,对 事件 的 日 期 和 时 间 、 
用 户 .事件 类 型 .事件 是 否 成 功 等 信息 进行 审计 ; 

G@) 该 系统 以 图 表 形 式 显示 审计 结果 ,并 可 生成 审计 报表 输出 ; 

@ 该 系统 对 日 志 记 录 文 件 进行 保护 ,禁止 对 日 志 记 录 的 删除 和 修改 操作 。 为 了 防止 
日 志文 件 记 满 而 产生 数据 丢失 ,系统 将 根据 用 户 设 置 的 日 志文 件 长 度 , 对 文件 长 度 进行 监 
测 , 当 达 到 设 定 的 上 限 值 时 ,连续 给 出 警告 信息 ,提醒 管理 员 及 时 备份 当前 日 志 数据 ,以 防 
止 数据 丢失 。 

(4) 边界 完整 性 检查 

G@ 采用 主机 MAC 地 址 IP 地 址 和 接 人 交换 机 端口 三 者 绑 定 的 方法 ,禁止 非 授 权 计 
算 机 或 设备 接 人 网 络 中 ; 

@ 在 用 户主 机 上 安装 网 络 通信 监控 系统 ,对 无 线 、 拨 号 或 其 他 非 授权 方式 接 人 外 部 
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网 络 的 行为 进行 监控 和 阻 断 。 

(5) 入 侵 防范 

Oa 设置 IDS 的 安全 规则 ,对 端口 扫描 ,强力 攻击 、 木 马 后 门 攻击 、 拒 绝 服 务 攻击 ,缓冲 
区 溢出 攻击 、IP 碎片 攻击 和 网 络 蠕虫 攻击 等 网 络 攻击 行为 进行 监测 ; 

@ 当 IDS 检测 到 攻击 行为 时 ,记录 攻击 源 IP 地 址 、 攻 击 类 型 ,攻击 目的 ,攻击 时 间 ， 
在 检测 到 严重 入 侵 事 件 时 发 出 报警 信息 。 

(6) 恶意 代码 防范 

QO 在 网 络 中 部 署 网 络 版 病毒 查 杀 系 统 , 对 恶意 代码 进行 检测 和 清除 。 病 毒 查 杀 服 务 
器 设置 在 服务 器 域 ,病毒 查 杀 客户 端 安装 在 网 络 中 所 有 的 服务 器 和 主机 上 ; 

@ 通过 病毒 查 杀 服务 器 实现 对 恶意 代码 库 的 升级 和 软件 版 本 的 更 新 。 

(7) 网 络 设备 防护 

O@ 路 由 器 、 交 换 机 ,安全 产品 等 主要 网 络 设备 都 提供 了 基于 口令 的 用 户 身份 鉴别 功 
能 ,通过 正确 设置 和 实施 身份 鉴别 策略 ,对 登录 网 络 设备 的 用 户 进行 身份 鉴别 ; 

@ 在 防火 墙 B 上 设置 安全 规则 ,对 用 户 登 录 网 络 设备 的 地 址 进行 限制 ; 

@ 设置 身份 鉴别 策略 ,规定 访问 网 络 设备 的 用 户 标识 是 唯一 的 ; 

@ 在 网 络 设备 提供 两 种 及 以 上 身份 鉴别 技术 的 情况 下 ,采取 组 合 鉴 别 技术 进行 身份 
鉴别 ; 

@@ 设置 身份 鉴别 策略 ,规定 口令 长 度 和 更 换 周期 ; 

@ 设置 身份 鉴别 策略 ,规定 登录 失败 次 数 和 锁定 功能 ; 

@ 不 支持 对 网 络 设备 的 远程 管理 功能 ; 

@ 在 防火 墙 .IDS., 安 全 审计 系统 ,病毒 查 杀 系统 等 安全 产品 中 ,系统 管理 员 与 安全 审 
计 员 职责 和 权限 是 分 离 的 ,避免 特权 用 户 。 

上 述 的 网 络 安全 方案 主要 通过 三 种 途径 来 实现 : 一 是 通过 合理 的 网 络 结构 设计 和 网 
络 交 换 设备 选择 ,并 正确 部 署 和 配置 网 络 交 换 设备 ;二 是 通过 部 署 防火 墙 .IDS 安全 审计 
系统 ,病毒 查 杀 系统 等 多 种 安全 产品 ,并 正确 设置 其 安全 规则 和 功能 ;三 是 利用 网 络 设备 
本 身 提供 的 安全 管理 功能 ,并 正确 设置 其 安全 规则 。 网 络 安全 设计 符合 第 三 级 网 络 安全 
要 求 。 

3) 主机 安全 

根据 重点 保护 原则 ,主机 安全 重点 保护 的 对 象 是 服务 器 ,按照 第 三 级 主机 安全 要 求 ， 
需要 从 主机 的 身份 鉴别 .访问 控制 ,安全 审计 、 剩 余 信息 保护 、 人 侵 防 范 、 恶 意 代码 防范 、 资 
源 控制 等 方面 进行 安全 设计 。 

(1) 身份 鉴别 

Q@ 系统 采取 全 局 强制 性 用 户 管理 和 身份 鉴别 策略 ,并 通过 部 署 域 控 服务 器 来 实施 。 
在 域 控 服务 器 中 ,为 每 个 合法 用 户 设置 用 户 账户 和 访问 权限 ,对 访问 服务 器 及 数据 库 系统 
的 用 户 进 行 强制 性 身份 鉴别 ; 

@ 设置 每 个 用 户 账户 的 身份 鉴别 策略 ,规定 口令 长 度 和 更 换 周 期 ; 

@ 设置 每 个 用 户 账户 的 身份 鉴别 策略 ,规定 登录 失败 次 数 及 锁定 功能 ; 

@ 不 提供 服务 器 远程 管理 功能 ; 
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@ 设置 每 个 用 户 账户 的 身份 鉴别 策略 ,规定 访问 服务 器 及 数据 库 系统 的 用 户 标 识 是 
唯一 的 ; 

@ 管理 用 户 采 用 开机 身份 鉴别 和 登录 身份 鉴别 两 种 鉴别 方式 进行 身份 鉴别 。 

(2) 访问 控制 

QO 在 域 控 服务 器 中 ,为 每 个 用 户 账户 设置 访问 权限 ,控制 用 户 对 网 络 服务 和 资源 的 
访问 ; 

@ 采取 基于 角色 的 访问 控制 策略 ,设置 若干 管理 用 户 的 角色 ,实现 管理 用 户 的 权限 
分 离 ,并 授予 管理 用 户 所 需 的 最 小 权限 ; 

@ 将 操作 系统 和 数据 库 系统 特权 用 户 及 权限 相 分 离 ; 

@ 重 命名 系统 默认 账户 ,修改 这 些 账户 的 默认 口令 ; 

@@ 删除 多 余 的 .过 期 的 账户 ,避免 共享 账户 的 存在 ; 

@ 对 重要 信息 资源 设置 敏感 标记 ; 

@ 依据 安全 策略 控制 用 户 对 有 敏感 标记 的 重要 信息 资源 的 操作 。 

(3) 安全 审计 

Q@ 安全 审计 系统 的 审计 范围 覆盖 每 个 操作 系统 用 户 和 数据 库 用 户 , 审 计 内 容 包 括 重 
要 用 户 行为 、 系 统 资源 异常 使 用 和 重要 系统 命令 使 用 等 系统 中 重要 的 安全 相关 事件 ; 

@ 该 系统 提供 日 志 查询 和 审计 功能 ,支持 多 种 日 志 查 询 方式 ,对 事件 的 日 期 和 时 间 、 
用 户 .事件 类 型 .事件 是 否 成 功 等 信息 进行 审计 ; 

@ 该 系统 以 图 表 形 式 显 示 审 计 结果 ,并 可 生成 审计 报表 输出 

@ 该 系统 对 日 志 记 录 文 件 进行 保护 ,禁止 对 日 志 记 录 的 删除 和 修改 操作 。 为 了 防止 
日 志文 件 记 满 而 产生 数据 丢失 ,系统 将 根据 用 户 设置 的 日 志文 件 长 度 , 对 文件 长 度 进行 监 
测 , 当 达 到 设 定 的 上 限 值 时 ,连续 给 出 警告 信息 ,提醒 管理 员 及 时 备份 当前 日 志 数 据 , 以 防 
止 数据 丢失 。 

(4) 剩余 信息 保护 

Q@ 操作 系统 的 账户 管理 系统 提供 账户 剩余 信息 保护 功能 ,能 够 保证 操作 系统 和 数据 
库 系统 用 户 的 鉴别 信息 所 在 的 存储 空间 ,被 释放 或 再 分 配给 其 他 用 户 前 得 到 完全 清除 ,无 
论 这 些 信 息 是 存放 在 硬盘 上 还 是 存在 内 存 中 的 ; 

@ 操作 系统 的 文件 管理 系统 提供 文件 剩余 信息 保护 功能 ,能 够 保证 系统 内 的 文件 、 
目录 和 数据 库 记 录 等 资源 所 在 的 存储 空间 ,被 释放 或 重新 分 配给 其 他 用 户 前 得 到 完全 
清除 。 

(5) 入 侵 防范 

QO@ 设置 IDS 的 安全 规则 ,对 服务 器 的 入侵 行为 进行 监测 , 当 IDS 检测 到 入 侵 行为 时 ， 
记录 入 侵 的 源 IP 地 址 .攻击 的 类 型 .攻击 的 目的 、 攻 击 的 时 间 , 并 在 发 生 严重 入 侵 事 件 时 
进行 报警 ; 

@ 在 网 络 中 设置 升级 服务 器 (如 WSUS 等 ) ,能够 自动 更 新 系统 补丁 ,修复 系统 
漏洞 。 

(6) 恶意 代码 防范 

@ 在 网 络 中 所 有 的 服务 器 和 主机 上 安装 病毒 查 杀 客户 端 , 对 恶意 代码 进行 检测 和 
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清除 ; 

@ 通过 病毒 查 杀 服 务 器 实现 对 恶意 代码 库 的 升级 和 软件 版 本 的 更 新 。 

(7) 资源 控制 

g@ 在 域 控 服务 器 中 ,为 每 个 用 户 账户 设置 终端 登录 策略 ,包括 终端 接 和 方式、 网络 地 
址 范围 .操作 超时 锁定 等 ,对 终端 登录 进行 限制 ; 

@ 使 用 系统 管理 工具 对 重要 服务 器 的 CPU 硬盘、 内 存 、 网 络 等 资源 使 用 情况 进行 
监视 ; 

@ 使 用 系统 管理 工具 对 单个 用 户 对 系统 资源 的 最 大 或 最 小 使 用 限度 进行 限制 。 

上 述 的 主机 安全 方案 通过 两 种 途径 来 实现 : 一 是 通过 部 署 域 控 服 务 器 、IDS、 安 全 审 
计 系 统 、 网 络 病毒 查 杀 系统 等 多 种 安全 产品 ,并 正确 设置 其 安全 规则 和 功能 ;二 是 利用 操 
作 系 统 和 数据 库 系 统 本 身 提 供 的 安全 管理 功能 ,并 正确 设置 其 安全 规则 。 主 机 安全 设计 
符合 第 三 级 主机 安全 要 求 。 

4) 应 用 安全 

应 用 安全 是 对 应 用 软件 系统 的 安全 保护 ,应 用 软件 系统 包括 门户 网 站 系统 .业务 信息 
管理 系统 ,管理 信息 系统 以 及 电子 邮件 系统 等 。 按 照 第 三 级 应 用 安全 要 求 , 需 要 从 身份 鉴 
别 , 访 问 控 制 , 安 全 审计 、 剩 余 信息 保护 、 通 信 完 整 性 、 通 信保 密 性 、 抗 抵赖 ,软件 容 错 、 资 源 
控制 等 方面 进行 安全 设计 。 

(1) 身份 鉴别 

Q@ 业务 信息 管理 系统 、 管 理 信息 系统 以 及 电子 邮件 系统 等 应 用 系统 都 提供 登录 用 户 
身份 鉴别 功能 ,对 登录 应 用 系统 的 用 户 进行 强制 性 身份 鉴别 ; 

@ 设置 身份 鉴别 策略 ,包括 口令 最 小 长 度 、 失 败 登录 次 数 、 用 户 身 份 标识 唯一 性 等 
限制 。 

(2) 访问 控制 

Qa 在 应 用 系统 中 ,通过 设置 用 户 访问 权限 ,对 用 户 访问 文件 ,数据库 表 等 客体 进行 
控制 ; 

@ 在 应 用 系统 中 ,为 授权 主体 设置 访问 控制 策略 ,并 严格 限制 默认 账户 的 访问 权限 

@ 在 应 用 系统 中 ,为 不 同 用 户 授予 为 完成 各 自 承担 任务 所 需 的 最 小 权限 ,并 在 它们 
之 间 形 成 相互 制约 的 关系 ; 

@ 对 重要 信息 资源 设置 敏感 标记 ; 

@ 依据 安全 策略 严格 控制 用 户 对 有 敏感 标记 的 重要 信息 资源 的 操作 。 

(3) 安全 审计 

J@ 通过 安全 审计 系统 ,对 应 用 系统 重要 安全 事件 进行 审计 ; 

@ 该 系统 提供 日 志 查询 和 审计 功能 ,支持 多 种 日 志 查 询 方式 ,对 事件 的 日 期 和 时 间 、 
用 户 .事件 类 型 .事件 是 否 成 功 等 信息 进行 审计 ; 

@ 该 系统 以 图 表 形 式 显 示 审 计 结果 ,并 可 生成 审计 报表 输出 

@ 该 系统 对 日 志 记 录 文 件 进行 保护 ,禁止 对 日 志 记 录 的 删除 和 修改 操作 。 为 了 防止 
日 志文 件 记 满 而 产生 数据 丢失 ,系统 将 根据 用 户 设置 的 日 志文 件 长 度 , 对 文件 长 度 进行 监 
测 , 当 达 到 设 定 的 上 限 值 时 ,连续 给 出 警告 信息 ,提醒 管理 员 及 时 备份 当前 日 志 数据 ,以 防 
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止 数据 丢失 。 

(4) 剩余 信息 保护 

O 操作 系统 的 账户 管理 系统 提供 账户 剩余 信息 保护 功能 ,能 够 保证 操作 系统 和 数据 
库 系统 用 户 的 鉴别 信息 所 在 的 存储 空间 被 释放 或 再 分 配给 其 他 用 户 前 得 到 完全 清除 ,无 
论 这 些 信 息 是 存放 在 硬盘 上 还 是 在 存 内 存 中 的 ; 

@ 操作 系统 的 文件 管理 系统 提供 文件 剩余 信息 保护 功能 ,能 够 保证 系统 内 的 文件 、 
目录 和 数据 库 记 录 等 资源 所 在 的 存储 空间 被 释放 或 重新 分 配给 其 他 用 户 前 得 到 完全 
清除 。 

(5) 通信 完整 性 

业务 信息 管理 系统 提供 通信 和 完整 性 保护 功能 ,防止 业务 信息 被 算 改 。 

(6) 通信 保密 性 

应 用 系统 处 理 的 信息 为 非 涉 密 信息 ,因此 不 涉及 通信 保密 问题 。 

(7) 抗 抵赖 

应 用 系统 属于 非 电 子 交 易 系 统 , 因 此 不 涉及 抗 抵 赖 问题 。 

(8) 软件 容错 

Q 应 用 系统 提供 数据 有 效 性 检验 功能 ,保证 通过 人 机 接口 输入 或 通过 通信 接口 输入 
的 数据 格式 或 长 度 符合 系统 设 定 要 求 ; 

@ 应 用 系统 提供 系统 自动 保护 和 恢复 功能 。 

(9) 资源 控制 

Q 应 用 系统 通常 提供 超时 未 响应 时 自动 结束 会 话 功能 ， 

@ 使 用 系统 管理 工具 对 系统 的 最 大 并 发 会 话 连 接 数 进行 限制 ; 

@ 使 用 系统 管理 工具 对 单个 账户 的 多 重 并 发 会 话 进行 限制 ; 

@ 使 用 系统 管理 工具 对 一 个 时 间 段 内 的 并 发 会 话 连接 数 进行 限制 ; 

@ 使 用 系统 管理 工具 对 系统 服务 水 平 降低 到 预先 规定 的 最 小 值 进行 检测 和 报警 。 

上 述 的 应 用 安全 方案 通过 两 种 途径 来 实现 : 一 是 通过 部 署 域 控 服务 器 .安全 审计 系 


统 、 系 统管 理工 具 等 多 种 安全 产品 ,并 正确 设置 其 安全 规则 和 功能 ;二 是 利用 操作 系统 和 
应 用 系统 本 身 提供 的 安全 管理 功能 ,并 正确 设置 其 安全 规则 。 应 用 安全 设计 符合 第 三 级 
应 用 安全 要 求 。 

5) 数据 安全 


数据 安全 保护 的 重点 是 业务 信息 管理 系统 所 产生 的 业务 数据 ,按照 第 三 级 数据 安全 
要 求 , 需 要 从 数据 完整 性 、 数 据 保密 性 、 备 份 和 恢复 等 方面 进行 安全 设计 。 


(1) 数据 完整 性 

业务 信息 管理 系统 提供 数据 完整 性 保护 功能 ,包括 数据 通信 和 存储 两 个 方面 。 
(2) 数据 保密 性 

该 系统 不 涉及 数据 保密 问题 。 

(3) 备份 和 恢复 


@ 业务 信息 管理 系统 采用 基于 FC 的 存储 网 络 来 存储 业务 数据 ,业务 信息 服务 器 通 
过 FC 交换 机 与 来 RAID 磁盘 相连 ,实现 网 络 数据 存储 。 
264 


ED 第 1]0 章 系统 等 级 保 扩 mm 


G@ 在 存储 网 络 中 部 署 备 份 磁盘 、 备 份 磁带 机 和 备份 服务 器 等 设备 ,这 些 设备 连接 在 
FC 交换 机 上 ,实现 业务 数据 的 同步 备份 (备份 磁盘 ) 和 定时 备份 (备份 磁带 机 )。 制 定数 
据 备份 策略 ,每 天 做 一 次 完全 数据 备份 ,备份 磁带 场 外 存放 。 

@ 在 异地 部 署 备 份 磁盘 ,建立 异地 灾 备 系统 ,通过 光纤 线路 将 业务 数据 实时 传送 至 
异地 备份 磁盘 上 进行 异步 备份 ,光纤 线路 连接 在 FC 交换 机 上 。 

@ 所 有 的 备份 操作 均 在 后 端的 存储 网 络 中 进行 ,不 占用 前 端 网 络 带宽 ,保证 了 系统 
的 高 可 用 性 。 

上 述 的 数据 安全 方案 主要 通过 数据 完整 性 和 多 种 备份 和 恢复 机 制 来 实现 ,备份 方式 
包括 本 地 同步 备份 ,本 地 定时 备份 和 远程 异步 备份 等 。 数 据 安 全 设计 符合 第 三 级 数据 安 
全 要 求 。 


2. 安全 管理 方案 

根据 信息 系统 定 级 ,该 系统 按照 第 三 级 系统 安全 保护 要 求 ,从 安全 管理 制度 .安全 管 
理 机 构 \ 人 员 安 全 管理 ,系统 建设 管理 和 系统 运 维 管理 5 个 方面 来 设计 安全 管理 方案 。 

安全 管理 方案 主要 通过 各 项 安全 管理 制度 的 制定 和 实施 来 实现 ,安全 管理 制度 应 当 
包括 安全 管理 机 构 \ 人 员 安 全 管理 .系统 建设 管理 和 系统 运 维 管理 等 方面 。 在 安全 管理 制 
度 时 ,应 当 遵循 以 下 基本 原则 。 

(1) 完整 性 : 按照 第 三 级 系统 安全 保护 管理 要 求 ,分 项 制定 相应 的 管理 制度 ,形成 一 
个 完整 的 安全 管理 制度 系列 ,达到 第 三 级 系统 安全 保护 的 基本 管理 要 求 。 

(2) 可 操作 性 : 各 项 安全 管理 制度 应 与 具体 单位 的 实际 情况 结合 起 来 ,内 容 详 实 ,条 
款 具 体 , 可 操作 性 强 。 

(3) 正规 性 : 各 项 安全 管理 制度 应 由 相应 的 主管 部 门 组 织 制 定 , 以 单位 红头 文件 形 
式 发 布 ,以 显示 其 正规 性 和 权威 性 。 

由 于 安全 管理 方案 与 具体 单位 的 实际 情况 相关 ,这 里 不 再 一 一 列举 。 


而 6 本 章 总 结 


本 章 主要 介绍 了 信息 系统 安全 等 级 保护 的 基本 概念 、 定 级 方法 、 基 本 要 求 和 应 用 举例 
等 ,信息 系统 安全 等 级 保护 是 我 国 实行 的 一 项 重要 的 信息 系统 安全 保护 制度 ,对 信息 系统 
安全 保护 的 规划 化 .标准 化 起 到 重要 的 指导 和 促进 作用 。 

为 了 对 信息 系统 进行 有 差别 和 适度 的 保护 ,必须 准确 、 合 理 地 确定 保护 等 级 ,这 是 等 
级 保护 的 前 提 和 基础 。 信 息 系 统 安全 保护 等 级 分 为 五 级 ,第 一 级 为 最 低级 ,属于 基本 保 
护 ; 第 五 级 为 最 高 级 。 保 护 等 级 由 两 个 要 素 决定 : 等 级 保护 对 象 受到 破坏 时 所 侵害 的 客 
体 和 对 客体 造成 侵害 的 程度 。 

信息 系统 安全 等 级 保护 的 基本 要 求 建立 了 评价 每 个 保护 等 级 的 指标 体系 ,也 是 等 级 
测评 的 依据 。 基 本 要 求 包括 基本 技术 要 求 和 基本 管理 要 求 两 个 方面 ,基本 技术 要 求 从 物 
理 安全 ,网络 安全 ,主机 安全 、 应 用 安全 和 数据 安全 几 个 层面 提出 ;基本 管理 要 求 从 安全 管 
理 制度 ,安全 管理 机 构 、 人 员 安 全 管理 、 系 统 建 设 管理 和 系统 运 维 管理 儿 个 方面 提出 ,基本 
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技术 要 求 和 基本 管理 要 求 是 确保 信息 系统 安全 不 可 分 割 的 两 个 部 分 ,体现 了 技术 和 管理 
并 重 的 系统 安全 保护 原则 。 

最 后 通过 一 个 第 三 级 保护 实例 ,说 明 对 一 个 具体 的 信息 系统 ,如 何 确定 其 保护 等 级 ， 
如 何 设计 符合 第 三 级 保护 要 求 的 安全 保护 方案 ,如 何 部 署 和 应 用 信息 安全 产品 等 ,加 深 对 
信息 系统 安全 等 级 保护 制度 与 标准 的 理解 和 认识 ,为 等 级 保护 制度 与 标准 的 正确 应 用 和 
实施 打下 基础 。 


1. 实行 等 级 保护 制度 的 意义 和 作用 是 什么 ? 

2. 等 级 保护 制度 和 分 级 保护 制度 分 别 适用 于 什么 类 别 的 信息 系统 保护 ? 

3. 等 级 保护 分 成 几 级 ?如何 确 定 信息 系统 的 保护 等 级 ? 

4. 等 级 保护 基本 技术 要 求 从 5 个 方面 提出 ,分 别 应 对 哪些 安全 风险 ? 

5. 在 物理 安全 、 网 络 安全 ,主机 安全 、 应 用 安全 和 数据 安全 中 ,分 别 应 用 了 哪些 安全 
机 制 ? 使 用 了 哪些 信息 安全 产品 来 实现 ? 

6. 等 级 保护 基本 管理 要 求 从 5 个 方面 提出 ,分 别 应 对 哪些 安全 风险 ? 

7. 为 什么 说 基本 技术 要 求 和 基本 管理 要 求 是 确保 信息 系统 安全 不 可 分 割 的 两 个 
部 分 ? 

8. 为 什么 在 基于 等 级 保护 的 信息 系统 建成 后 需要 进行 现场 测评 ? 测评 的 依据 是 什 
么 ?由 谁 来 测评 ? 

9. 为 什么 在 信息 安全 工程 中 必须 使 用 经 过 检测 和 认证 的 信息 安全 产品 ? 

10. 在 信息 安全 工程 中 ,依据 什么 来 选择 .部 署 和 设置 信息 安全 产品 ? 

11. 依据 等 级 保护 要 求 ,设计 一 个 大 型 电子 商务 网 站 的 安全 防护 方案 。 
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